CVE-2024-57238

Nome do Software Vulnerável e Versões Afetadas Prolink 4G LTE Mobile Wi-Fi DL-7203E versão 4.0.0B05

Descrição A vulnerabilidade permite que um atacante manipule consultas SQL injetando código SQL malicioso no parâmetro order by no endpoint "/reqproc/proc get". Isso possibilita ao atacante alterar as consultas SQL, potencialmente resultando em acesso ou modificação não autorizada de dados.

Recomendações Para a versão 4.0.0B05, como medida paliativa temporária, considere restringir o acesso ao endpoint "/reqproc/proc get" para minimizar o risco de exploração. Evite utilizar o parâmetro order by neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.