Pinar Tasgin

**Nome do software vulnerável e versões afetadas** Versões do software ISDO Web anteriores à 3.6 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL, especificamente à “neutralização inadequada de elementos especiais usados em um comando SQL”. Isso permite a injeção de SQL, possibilitando que invasores executem comandos SQL maliciosos. **Recomendações** Para versões anteriores à 3.6, atualize para a versão 3.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a elementos confidenciais do banco de dados para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Programa de Gestão de Concessionárias NatraCar B2B até 12/09/2024 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a injeção de SQL, comprometendo potencialmente a segurança do sistema. O fornecedor foi contatado e foi informado que o produto não recebe mais suporte. Recomendações: Para as versões do Programa de Gestão de Concessionárias B2B NatraCar até 09.12.2024: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.