Vrhappy

**Nome do software vulnerável e versões afetadas** H3C SeaSQL DWS versão 2.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de um arquivo malicioso. Isso ocorre devido a uma vulnerabilidade de injeção de SQL no produto H3C SeaSQL DWS. **Recomendações** Para o H3C SeaSQL DWS versão 2.0, considere restringir o acesso ao sistema até que um patch esteja disponível para impedir que invasores remotos executem código arbitrário. Como solução temporária, evite usar arquivos maliciosos que possam acionar a vulnerabilidade de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.