PT-2024-38076 · Forip Tecnologia · Forip Tecnologia Administração Pabx
Gabriel
·
Publicado
2024-07-25
·
Atualizado
2024-07-26
·
CVE-2024-7101
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
ForIP Tecnologia Administração PABX versões 1.x
Descrição
Foi identificada uma falha crítica no componente Formulário de Autenticação, afetando o arquivo /login. A manipulação do argumento
usuario leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações
Para o ForIP Tecnologia Administração PABX versões 1.x, como solução temporária, considere restringir o acesso ao arquivo /login até que um patch esteja disponível. Evite usar o argumento
usuario no componente Formulário de Autenticação afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forip Tecnologia Administração Pabx