Je hebt een klacht over de onderstaande posting:
https://hackerone.com/reports/390359 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16803 https://twitter.com/Hacker0x01/status/1083755878447284224 https://twitter.com/DC3VDP/status/1083359509995753473 onbeveilidige Soap Operatrion: GetSqlData kon ervoor zorgen dat aanvallers SQL commandos onder DBA rechten kon uitvoeren, het zou zelfs mogelijk zijn om een shell te krijgen op de server en zo het hele onderliggende informatie systeem over te nemen. Aangezien het hier gaat om een fout dat gevonden is in SimTechniques CimScan 6 (wat een soort gelijk systeem is als SCADA) zou een kwaadwillende ook het temperatuur kunnen regelen in een militaire ziekenhuis van he DoD (Amerikaanse Ministerie van Defensie). Vanwegen het ernst van de fout heeft het 6 maanden geduurd tot het Amerikaanse Defensie deze fout heeft geopenbaard vanuit hun responsible disclosure programma Hackerone.
Beschrijf je klacht (Optioneel):