CVE-2024-6919

Versões do NACPremium até 01/08/2024

O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como vulnerabilidade de injeção de SQL. Isso permite a injeção de SQL cega, o que pode comprometer os dados. O número estimado de dispositivos afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Os detalhes técnicos sobre a exploração incluem o uso de comandos SQL, mas não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções.

Para as versões do NACPremium até 01/08/2024, atualize imediatamente para uma versão suportada a fim de reduzir a exposição e evitar o comprometimento de dados. Como solução temporária, considere restringir o acesso a dados confidenciais até que um patch esteja disponível. Priorize a atualização para prevenir possíveis ataques cibernéticos. No momento, não há informações sobre uma versão mais recente específica que contenha uma correção para essa vulnerabilidade, mas recomenda-se a atualização para uma versão suportada.