CVE-2019-16065

Enigma NMS versões 65.0.0 e anteriores

Foi descoberta uma vulnerabilidade de injeção SQL remota na aplicação web, permitindo que um invasor execute comandos SQL. Isso pode expor e comprometer o servidor web, revelar tabelas e valores do banco de dados e, potencialmente, executar comandos do sistema como usuário mysql. O valor search pattern do script manage hosts short.cgi está afetado.

Para as versões 65.0.0 e anteriores do Enigma NMS, considere restringir o acesso ao script manage hosts short.cgi até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o valor search pattern no script afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.