Blackh4N

Nome do software vulnerável e versões afetadas: Versões do ZoneMinder de 1.36.33 a 1.37.43 Versões do ZoneMinder anteriores à 1.36.34 Versões do ZoneMinder anteriores à 1.37.61 Descrição: O ZoneMinder está sujeito a uma vulnerabilidade de injeção de SQL baseada em tempo. O problema decorre da sanitização inadequada das entradas do usuário nos parâmetros `sort` e `mid` do endpoint “/zm/index.php”. Essa vulnerabilidade pode permitir que um invasor execute código arbitrário. Recomendações: Para as versões do ZoneMinder 1.36.33 a 1.37.43, atualize para a versão 1.36.34 ou posterior. Para versões do ZoneMinder anteriores à 1.37.61, atualize para a versão 1.37.61 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint “/zm/index.php” até que um patch esteja disponível. Evite usar os parâmetros `sort` e `mid` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do MedData HBYS anteriores à 1.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de injeção de SQL. **Recomendações** Para versões do MedData HBYS anteriores à 1.1, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.