CVE-2023-42240

Nome do Software Vulnerável e Versões Afetadas Selesta Visual Access Manager (VAM) versões anteriores à 4.42.2

Descrição Foi descoberta uma vulnerabilidade no Selesta Visual Access Manager (VAM) na qual um atacante autenticado pode executar Injeção de SQL em múltiplos parâmetros POST do endpoint de API "/monitor/s scheduledfile.php". O endpoint s scheduledfile.php está vulnerável a ataques de Injeção de SQL através de diversos parâmetros POST.

Recomendações Para versões anteriores à 4.42.2, atualize para a versão 4.42.2 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint "/monitor/s scheduledfile.php" para minimizar o risco de exploração. Evite utilizar parâmetros POST vulneráveis no endpoint de API afetado até que a vulnerabilidade seja corrigida.