PT-2022-17998 · Asus · Asus Control Center
Cyku Hong
·
Publicado
2022-06-20
·
Atualizado
2022-06-27
·
CVE-2022-26669
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ASUS Control Center (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto autenticado com privilégios de usuário comum injete comandos SQL em parâmetros específicos da API. Isso pode levar à obtenção do esquema do banco de dados ou ao acesso aos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Control Center