PT-2020-14637 · Siemens · Desigo Insight
Publicado
2020-10-15
·
Atualizado
2022-06-15
·
CVE-2020-15792
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Desigo Insight (todas as versões)
Descrição
Foi identificada uma vulnerabilidade em que o serviço web não aplica corretamente a validação de entrada para alguns parâmetros de consulta em uma área reservada. Isso poderia permitir que um invasor autenticado recuperasse dados por meio de um ataque de injeção SQL cega baseado em conteúdo.
Recomendações
Para todas as versões, considere restringir o acesso à área reservada do serviço web para minimizar o risco de exploração. Como solução temporária, revise e aplique a validação de entrada adequada para os parâmetros de consulta, a fim de prevenir ataques de injeção SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Desigo Insight