PT-2024-16391 · Safenet · Esafenet Cdg 5
0Menc
+1
·
Publicado
2024-10-31
·
Atualizado
2024-11-05
·
CVE-2024-10594
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ESAFENET CDG 5
Descrição
Foi identificada uma falha crítica no ESAFENET CDG 5, que afeta a função
docHistory do arquivo /com/esafenet/servlet/fileManagement/FileDirectoryService.java. A manipulação do argumento fileId leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações
Como solução temporária, considere desativar a função
docHistory até que um patch esteja disponível. Restrinja o acesso ao arquivo /com/esafenet/servlet/fileManagement/FileDirectoryService.java para minimizar o risco de exploração. Evite usar o argumento fileId na função afetada até que o problema seja resolvido. Atualize para a versão mais recente para mitigar os riscos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esafenet Cdg 5