PT-2022-20140 · Unknown · Oretnom23 Automotive Shop Management System
N1_X
·
Publicado
2022-05-26
·
Atualizado
2022-06-03
·
CVE-2022-30493
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Oficinas Automotivas oretnom23, versão 1.0
Descrição
A falha permite que invasores remotos explorem uma vulnerabilidade de injeção SQL cega por meio do parâmetro
product id. Essa vulnerabilidade permite que os invasores extraiam todas as credenciais do banco de dados e obtenham acesso de administrador, resultando em escalonamento de privilégios.Recomendações
Para o Sistema de Gestão de Oficinas Automotivas oretnom23 versão 1.0, considere restringir o acesso ao parâmetro
product id para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro product id em operações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oretnom23 Automotive Shop Management System