CVE-2024-45622

Nome do software vulnerável e versões afetadas:

ASIS (também conhecido como Aplikasi Sistem Sekolah, desenvolvido com CodeIgniter 3) versões 3.0.0 a 3.2.0

Descrição:

A vulnerabilidade permite que invasores injetem SQL através do arquivo “index.php”, o que pode ser explorado para contornar a autenticação. Isso é feito através da injeção de dados maliciosos na variável username. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para o ASIS (também conhecido como Aplikasi Sistem Sekolah usando CodeIgniter 3) versões 3.0.0 a 3.2.0, considere desativar o mecanismo de autenticação que usa a variável username no arquivo “index.php” até que um patch esteja disponível. Restrinja o acesso ao arquivo “index.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.