CVE-2024-52335

Nome do software vulnerável e versões afetadas:

syngo.plaza VB30E, versões anteriores à VB30E HF05

Descrição:

O problema está relacionado à falta de proteção da estrutura da consulta SQL, permitindo que um invasor execute código SQL arbitrário e comprometa o banco de dados. O aplicativo afetado não sanitiza adequadamente os dados de entrada antes de enviá-los ao servidor SQL. Isso poderia permitir que um invasor com acesso ao aplicativo usasse essa vulnerabilidade para executar comandos SQL maliciosos e comprometer todo o banco de dados.

Recomendações:

Para versões do syngo.plaza VB30E anteriores à VB30E HF05, atualize para a VB30E HF05 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor SQL para minimizar o risco de exploração. Evite usar dados de entrada não sanitizados em consultas SQL até que o problema seja resolvido.