PT-2021-19500 · Unknown · Dce Extension

Publicado

2021-04-28

Atualizado

2021-08-27

CVE-2021-31777

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

Extensão dce, versões 2.2.0 a 2.6.x anteriores à 2.6.2

Extensão dce, versões 2.7.x anteriores à 2.7.1

Descrição

A vulnerabilidade permite a injeção de SQL por meio de uma conta de usuário do backend. Isso pode ser explorado para injetar código SQL malicioso, levando potencialmente a acesso não autorizado ou manipulação de dados.

Recomendações

Para as versões da extensão dce 2.2.0 a 2.6.x anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior.

Para as versões da extensão dce 2.7.x anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2021-31777

GHSA-5V5H-4W2G-GXXC

Produtos afetados

Dce Extension

PT-2021-19500 · Unknown · Dce Extension

CVE-2021-31777

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12