CVE-2015-3423

**Nome do software vulnerável e versões afetadas:

Versões do NetCracker Resource Management System anteriores à 8.2

Descrição:

A vulnerabilidade permite que usuários remotos autenticados executem comandos SQL arbitrários. Isso pode ser feito por meio de vários parâmetros, incluindo ctrl, h %2427, h %2439, param0, param1, param2, param3, param4, filter INSERT COUNT, filter MINOR FALLOUT, filter UPDATE COUNT, sort ou sessid.

Recomendações:

Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros ctrl, h %2427, h %2439, param0, param1, param2, param3, param4, filter INSERT COUNT, filter MINOR FALLOUT, filter UPDATE COUNT, sort e sessid para minimizar o risco de exploração.