Ca · Ca Network Flow Analysis · CVE-2021-44050
**Nome do software vulnerável e versões afetadas:
CA Network Flow Analysis (NFA) versões 21.2.1 e anteriores
Descrição:
O problema está relacionado a uma vulnerabilidade de injeção de SQL na aplicação web do NFA, causada por validação insuficiente de entradas. Isso poderia permitir que um usuário autenticado acessasse dados confidenciais.
Recomendações:
Para as versões 21.2.1 e anteriores do CA Network Flow Analysis (NFA), atualize para uma versão posterior à 21.2.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo web do NFA para minimizar o risco de exploração.