PT-2024-37869 · Connex · Connex
Publicado
2024-09-09
·
Atualizado
2024-11-23
·
CVE-2024-6795
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do portal de saúde Connex anteriores a 30/08/2024
Descrição
O problema diz respeito a vulnerabilidades de injeção de SQL que poderiam permitir que um invasor não autenticado obtivesse acesso não autorizado ao banco de dados do portal Connex. Um invasor poderia enviar uma carga maliciosa ao portal, resultando na modificação e divulgação do conteúdo do banco de dados e/ou na execução de operações administrativas, incluindo o desligamento do banco de dados.
Recomendações
Para versões anteriores a 30/08/2024, atualize para uma versão lançada após 30/08/2024 para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connex