PT-2022-16805 · Dsk · Dsknet
Publicado
2022-07-18
·
Atualizado
2022-07-27
·
CVE-2022-24691
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
DSK DSKNet, versões 2.16.136.0 a 2.17.136.5
Descrição
Foi identificada uma vulnerabilidade que permite que usuários autenticados corrompam dados do banco de dados e extraiam informações confidenciais por meio de solicitações HTTP maliciosas. O tipo de vulnerabilidade é uma injeção de SQL booleana cega.
Recomendações
Para as versões 2.16.136.0 a 2.17.136.5, como solução temporária, considere restringir o acesso ao banco de dados para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dsknet