PT-2022-27977 · Trueconf · Trueconf Server
Андрей Ситников
+2
·
Publicado
2022-11-28
·
Atualizado
2026-02-09
·
CVE-2022-46763
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TrueConf Server versão 5.2.0.10225
Descrição
Uma vulnerabilidade de injeção de SQL em uma função armazenada do banco de dados permite que um usuário do banco de dados com privilégios limitados execute comandos SQL arbitrários como se fosse o administrador do banco de dados, resultando na execução de código arbitrário.
Recomendações
Para o TrueConf Server versão 5.2.0.10225, considere restringir o acesso ao banco de dados para impedir que usuários com privilégios limitados executem comandos SQL arbitrários até que uma correção esteja disponível. Como solução temporária, limite os privilégios do usuário do banco de dados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trueconf Server