PT-2020-16040 · Hyland · Hyland Onbase
Ken
·
Publicado
2020-09-11
·
Atualizado
2022-06-30
·
CVE-2020-25254
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Hyland OnBase versões 16.0.2.83 e anteriores
Hyland OnBase versões 17.0.2.109 e anteriores
Hyland OnBase versões 18.0.0.37 e anteriores
Hyland OnBase versões 19.8.16.1000 e anteriores
Versões 20.3.10.1000 e anteriores do Hyland OnBase
Descrição
A vulnerabilidade permite injeção de SQL, conforme demonstrado por funções como
TestConnection LocalOrLinkedServer, CreateFilterFriendlyView ou AddWorkViewLinkedServer. Isso indica um risco potencial em que um invasor poderia injetar código SQL malicioso para manipular consultas ao banco de dados.Recomendações
Para as versões 16.0.2.83 e anteriores do Hyland OnBase, considere desativar as funções
TestConnection LocalOrLinkedServer, CreateFilterFriendlyView e AddWorkViewLinkedServer até que uma correção esteja disponível.Para as versões 17.0.2.109 e anteriores do Hyland OnBase, considere desativar as funções
TestConnection LocalOrLinkedServer, CreateFilterFriendlyView e AddWorkViewLinkedServer até que uma correção esteja disponível.Para as versões 18.0.0.37 e anteriores do Hyland OnBase, considere desativar as funções
TestConnection LocalOrLinkedServer, CreateFilterFriendlyView e AddWorkViewLinkedServer até que um patch esteja disponível.Para as versões 19.8.16.1000 e anteriores do Hyland OnBase, considere desativar as funções
TestConnection LocalOrLinkedServer, CreateFilterFriendlyView e AddWorkViewLinkedServer até que uma correção esteja disponível.Para as versões 20.3.10.1000 e anteriores do Hyland OnBase, considere desativar a função `Test
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyland Onbase