PT-2024-21315 · Ebm Technologies · Ebm Technologies Uniweb/Solipacs Webserver
Publicado
2024-02-14
·
Atualizado
2024-02-15
·
CVE-2024-26262
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EBM Technologies Uniweb/SoliPACS WebServer (versões afetadas não especificadas)
Descrição
A funcionalidade de consulta no EBM Technologies Uniweb/SoliPACS WebServer não possui restrições adequadas para entradas do usuário, permitindo que invasores remotos autenticados como usuários comuns injetem comandos SQL. Isso permite que invasores leiam, modifiquem e excluam registros do banco de dados, bem como executem comandos do sistema. Além disso, invasores podem aproveitar o privilégio dbo no banco de dados para escalonamento de privilégios, elevando seus privilégios para administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ebm Technologies Uniweb/Solipacs Webserver