PT-2022-19255 · Cpy+1 · Cpy Car Park Server+1
Vera Mens
·
Publicado
2022-09-28
·
Atualizado
2022-10-07
·
CVE-2022-28815
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Carlo Gavazzi UWP3.0 (versões afetadas não especificadas)
CPY Car Park Server versão 2.8.3
Descrição
O servidor Sentilo Proxy no software afetado contém uma vulnerabilidade de injeção de SQL, permitindo que um invasor consulte outras tabelas do serviço Sentilo.
Recomendações
Para o Carlo Gavazzi UWP3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o CPY Car Park Server versão 2.8.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cpy Car Park Server
Carlo Gavazzi Uwp3.0