CVE-2024-54761

Nome do Software Vulnerável e Versões Afetadas BigAnt Office Messenger versão 5.6.06

Descrição O problema refere-se a uma Injeção de SQL via o parâmetro dev code. Isso permite sua potencial exploração. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais este problema foi explorado.

Recomendações Para o BigAnt Office Messenger versão 5.6.06, como solução temporária, considere restringir o uso do parâmetro dev code até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.