PT-2022-7726 · Telecommunication · Samwin Contact Center Suite+1
Max Moser
+1
·
Publicado
2022-05-24
·
Atualizado
2022-06-08
·
CVE-2013-10003
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Software de telecomunicações SAMwin Contact Center Suite versão 5.1
Descrição
Foi identificada uma falha crítica no software, afetando a função
getCurrentDBVersion na biblioteca SAMwinLIBVB.dll do gerenciador de banco de dados. Isso leva a uma injeção de SQL. A falha foi divulgada publicamente e pode ser explorada.Recomendações
Para o software de telecomunicações SAMwin Contact Center Suite versão 5.1, atualize para a versão 6.2 para corrigir a falha. Como solução temporária, considere restringir o acesso à função
getCurrentDBVersion na biblioteca SAMwinLIBVB.dll até que a atualização seja aplicada.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samwin Contact Center Suite
Samwinlibvb.Dll