PT-2021-22653 · Unknown · Ipack Scada
Onurhan Erdogdu
·
Publicado
2021-11-16
·
Atualizado
2024-09-17
·
CVE-2021-3958
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do software Ipack SCADA anteriores à 1.1.0
Descrição:
O problema está relacionado ao tratamento inadequado de parâmetros, permitindo a injeção cega de SQL. Isso pode ser potencialmente explorado para extrair ou modificar dados confidenciais do banco de dados.
Recomendações:
Para versões anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a operações confidenciais no banco de dados para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário em consultas SQL até que o problema seja resolvido.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipack Scada