PT-2024-8752 · Siemens · Ruggedcom Crossbow
Publicado
2024-05-14
·
Atualizado
2024-05-14
·
CVE-2024-27940
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do RUGGEDCOM CROSSBOW anteriores à V5.5
Descrição
O problema está relacionado à falta de proteção contra a manipulação da estrutura de consultas SQL. Isso permite que um invasor remoto execute consultas SQL arbitrárias. Os sistemas afetados permitem que qualquer usuário autenticado envie comandos SQL arbitrários ao servidor SQL, o que poderia ser usado para comprometer todo o banco de dados.
Recomendações
Para versões anteriores à V5.5, atualize para a versão V5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor SQL para minimizar o risco de exploração. Evite usar o servidor SQL para operações confidenciais até que o problema seja resolvido.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruggedcom Crossbow