PT-2022-25628 · Softwarex · Softwarex
Eldy
·
Publicado
2022-11-21
·
Atualizado
2025-04-03
·
CVE-2022-4093
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SoftwareX, versões 16.0.1 a 16.0.2
Descrição
Ataques de injeção de SQL podem resultar em acesso não autorizado a dados confidenciais, como senhas, detalhes de cartão de crédito ou informações pessoais do usuário. Muitas violações de dados de grande repercussão nos últimos anos foram resultado de ataques de injeção de SQL, levando a danos à reputação e multas regulatórias. Em alguns casos, um invasor pode obter um backdoor persistente nos sistemas de uma organização, levando a um comprometimento de longo prazo que pode passar despercebido por um período prolongado.
Recomendações
Para as versões 16.0.1 e 16.0.2, atualize para a versão 16.0.3 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softwarex