CVE-2020-3973

**Nome do software vulnerável e versões afetadas:

VeloCloud Orchestrator (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao componente VeloCloud Orchestrator da plataforma VMware SD-WAN by VeloCloud, que não protege adequadamente a estrutura das consultas SQL. Isso permite ataques de injeção de SQL cega, nos quais um agente mal-intencionado com acesso de locatário pode inserir consultas SQL especialmente criadas para obter dados não autorizados, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.