CVE-2025-1158

Nome do Software Vulnerável e Versões Afetadas: ESAFENET CDG versão 5.6.3.154.205 20250114

Descrição: Uma falha crítica foi identificada, afetando uma função desconhecida do arquivo addPolicyToSafetyGroup.jsp. A manipulação do parâmetro safetyGroupId resulta em Injeção de SQL. O ataque pode ser executado remotamente. A falha foi divulgada publicamente e pode ser utilizada em ataques. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o ESAFENET CDG versão 5.6.3.154.205 20250114, como solução temporária, considere restringir o acesso ao arquivo addPolicyToSafetyGroup.jsp para minimizar o risco de exploração. Evite utilizar o parâmetro safetyGroupId no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.