不遗憾

Nome do software vulnerável e versões afetadas: Sistema de Monitoramento Sem Fio de Redes de Aquecimento da Shandong Star Measurement and Control Equipment, versão 5.6.2 Descrição: Foi identificada uma falha crítica no sistema, afetando a função `GetDataKindByType` do arquivo `/DataSrvs/UCCGSrv.asmx`. Essa falha permite a injeção de SQL e pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. Recomendações: Para a versão 5.6.2, como solução temporária, considere desativar a função `GetDataKindByType` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/DataSrvs/UCCGSrv.asmx` para minimizar o risco de exploração. Evite usar parâmetros que possam levar à injeção de SQL no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.