PT-2020-19634 · Siemens · Camstar Enterprise Platform+1
Publicado
2020-07-14
·
Atualizado
2020-07-17
·
CVE-2020-7577
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Camstar Enterprise Platform (todas as versões)
Versões do Opcenter Execution Core anteriores à V8.2
Descrição
Foi identificada uma vulnerabilidade que permite que um usuário autenticado execute um ataque de injeção de SQL, enviando uma consulta SQL modificada para o servidor de back-end. Isso poderia ser usado para ler e, potencialmente, modificar dados da aplicação aos quais o usuário tem acesso.
Recomendações
Para a Camstar Enterprise Platform (todas as versões), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para as versões do Opcenter Execution Core anteriores à V8.2, atualize para a versão V8.2 ou posterior para resolver o problema.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Camstar Enterprise Platform
Opcenter Execution Core