PT-2022-27978 · Trueconf · Trueconf Server
Андрей Ситников
+2
·
Publicado
2022-11-28
·
Atualizado
2026-02-27
·
CVE-2022-46764
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TrueConf Server versão 5.2.0.10225
Descrição
Uma vulnerabilidade de injeção de SQL na API web permite que invasores remotos não autenticados executem comandos SQL arbitrários, levando, em última instância, à execução remota de código.
Recomendações
Para o TrueConf Server versão 5.2.0.10225, considere desativar a API web até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso à API web para minimizar o risco de exploração. Evite usar a API web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trueconf Server