Андрей Ситников

**Nome do software vulnerável e versões afetadas** TrueConf Server versão 5.2.0.10225 **Descrição** Uma vulnerabilidade de injeção de SQL em uma função armazenada do banco de dados permite que um usuário do banco de dados com privilégios limitados execute comandos SQL arbitrários como se fosse o administrador do banco de dados, resultando na execução de código arbitrário. **Recomendações** Para o TrueConf Server versão 5.2.0.10225, considere restringir o acesso ao banco de dados para impedir que usuários com privilégios limitados executem comandos SQL arbitrários até que uma correção esteja disponível. Como solução temporária, limite os privilégios do usuário do banco de dados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TrueConf Server versão 5.2.0.10225 **Descrição** Uma vulnerabilidade de injeção de SQL na API web permite que invasores remotos não autenticados executem comandos SQL arbitrários, levando, em última instância, à execução remota de código. **Recomendações** Para o TrueConf Server versão 5.2.0.10225, considere desativar a API web até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso à API web para minimizar o risco de exploração. Evite usar a API web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.