PT-2021-12224 · Ibm · Ibm Datacap Taskmaster Capture

Publicado

2021-07-01

Atualizado

2021-07-07

CVE-2020-4902

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

IBM Datacap Taskmaster Capture versão 9.1.7

Descrição

A vulnerabilidade permite que um invasor remoto envie instruções SQL especialmente criadas, possibilitando que ele visualize, adicione, modifique ou exclua informações no banco de dados back-end.

Recomendações

Para a versão 9.1.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2020-4902

Produtos afetados

Ibm Datacap Taskmaster Capture

PT-2021-12224 · Ibm · Ibm Datacap Taskmaster Capture

CVE-2020-4902

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4