PT-2022-10641 · Siemens · Comos
Publicado
2022-01-11
·
Atualizado
2022-04-30
·
CVE-2021-37197
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do COMOS V10.2 a V10.4.1, especificamente as versões V10.2, V10.3 a V10.3.3.3 e V10.4 a V10.4.1, quando os componentes web são utilizados.
Descrição
Foi identificada uma vulnerabilidade de injeção de SQL no componente web do COMOS, permitindo que um invasor execute instruções SQL arbitrárias. Isso pode potencialmente levar a acesso não autorizado ou manipulação de dados.
Recomendações
Para o COMOS V10.2, atualize para uma versão em que os componentes web não sejam utilizados ou aplique patches de segurança específicos, se disponíveis.
Para o COMOS V10.3, atualize para a versão V10.3.3.3 ou posterior, garantindo que os componentes web estejam configurados de forma segura.
Para o COMOS V10.4, atualize para a versão V10.4.1 ou posterior, com configuração segura dos componentes web.
Como solução alternativa temporária, considere restringir o acesso ao componente web do COMOS para minimizar o risco de ataques de injeção de SQL.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comos