CVE-2024-23815

Nome do Software Vulnerável e Versões Afetadas: Desigo CC (Todas as versões se o acesso de Clientes Instalados ao servidor Desigo CC for permitido a partir de redes fora de uma zona altamente protegida) Desigo CC (Todas as versões se o acesso de Clientes Instalados ao servidor Desigo CC for permitido apenas dentro de zonas altamente protegidas)

Descrição: Foi identificada uma vulnerabilidade na qual a aplicação do servidor afetada falha ao autenticar solicitações específicas de cliente. Isso pode permitir que um atacante remoto não autenticado execute consultas SQL arbitrárias no banco de dados do servidor através da porta de eventos (padrão: 4998/tcp).

Recomendações: Para versões do Desigo CC onde o acesso de Clientes Instalados ao servidor Desigo CC é permitido a partir de redes fora de uma zona altamente protegida, restrinja o acesso à porta de eventos (padrão: 4998/tcp) para minimizar o risco de exploração. Para versões do Desigo CC onde o acesso de Clientes Instalados ao servidor Desigo CC é permitido apenas dentro de zonas altamente protegidas, garanta que a zona de rede permaneça altamente protegida para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.