Yunus Ornek

**Nome do Software Vulnerável e Versões Afetadas** Painel de Login B2B do Merkur Software versões anteriores a 15.01.2025 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para versões anteriores a 15.01.2025, atualize para uma versão lançada após 15.01.2025 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a consultas sensíveis ao banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Yukseloglu Filter B2B Login Platform versões anteriores a 16.01.2025 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para versões anteriores a 16.01.2025, atualize para uma versão lançada após 16.01.2025 para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** BSS Software Mobuy Online Machinery Monitoring Panel versões anteriores à 2.0 **Descrição** O problema afeta o BSS Software Mobuy Online Machinery Monitoring Panel, permitindo Injeção de SQL devido a uma vulnerabilidade de Bypass de Autorização Através de Chave Primária SQL Controlada pelo Usuário. Isso possibilita acesso não autorizado a dados sensíveis. **Recomendações** Para versões anteriores à 2.0, atualize para a versão 2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados sensíveis e endpoints SQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software de rastreamento de veículos em circuito fechado da Teknogis Informatics, versões até 21/11/2024 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, permitindo injeção de SQL e injeção de SQL cega. Isso é resultado de uma vulnerabilidade do Hibernate. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para versões até 21.11.2024, como solução temporária, considere restringir o acesso a comandos SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.