CVE-2024-13928

Nome do Software Vulnerável e Versões Afetadas Versões do ASPECT-Enterprise até a 3.08.03 Versões da Série NEXUS até a 3.08.03 Versões da Série MATRIX até a 3.08.03

Descrição Vulnerabilidades de injeção de SQL no ASPECT permitem acesso e manipulação não autorizados de repositórios de banco de dados caso as credenciais de administrador de sessão sejam comprometidas.

Recomendações Para as versões do ASPECT-Enterprise até a 3.08.03, considere restringir o acesso aos repositórios de banco de dados e limitar as credenciais de administrador de sessão para minimizar o risco de exploração. Para as versões da Série NEXUS até a 3.08.03, restrinja o acesso aos repositórios de banco de dados e limite as credenciais de administrador de sessão até que uma correção esteja disponível. Para as versões da Série MATRIX até a 3.08.03, limite as credenciais de administrador de sessão e restrinja o acesso aos repositórios de banco de dados para reduzir o risco de acesso e manipulação não autorizados.