PT-2025-13510 · Streamsoft · Streamsoft Prestiż
Kamil Dąbkowski
·
Publicado
2025-03-28
·
Atualizado
2025-03-28
·
CVE-2024-11504
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Streamsoft Prestiż anteriores à 18.1.376.37
Descrição
O problema está relacionado à sanitização inadequada de entrada em múltiplos campos no Streamsoft Prestiż, resultando em uma vulnerabilidade de injeção de SQL. Esta vulnerabilidade pode ser explorada por um atacante remoto autenticado.
Recomendações
Para versões anteriores à 18.1.376.37, atualize para a versão 18.1.376.37 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados sensíveis e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Streamsoft Prestiż