PT-2020-5372 · Vmware · Vmware Sd-Wan Orchestrator
Christopher Schneider
·
Publicado
2020-11-24
·
Atualizado
2020-12-07
·
CVE-2020-4003
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware SD-WAN Orchestrator, versões 3.3.2 a 3.3.2 P3
VMware SD-WAN Orchestrator, versões 3.4.x a 3.4.4
VMware SD-WAN Orchestrator, versões 4.0.x a 4.0.1
Descrição
O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL na plataforma VMware SD-WAN Orchestrator. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um usuário autenticado do SD-WAN Orchestrator pode injetar código em consultas SQL, o que pode levar à divulgação de informações.
Recomendações
Para as versões 3.3.2 a 3.3.2 P3, atualize para a versão 3.3.2 P3 ou posterior.
Para as versões 3.4.x a 3.4.4, atualize para a versão 3.4.4 ou posterior.
Para as versões 4.0.x a 4.0.1, atualize para a versão 4.0.1 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Sd-Wan Orchestrator