CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-25272

Critical
Published: Translated: NVD NIST

Summary

ELBA5 w wersji 5.8.0 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym uzyskanie poświadczeń do bazy danych oraz wykonywanie dowolnych poleceń z uprawnieniami SYSTEM. Atakujący mogą połączyć się z bazą danych, używając domyślnych poświadczeń, odszyfrować hasło DBA i wykonywać polecenia za pomocą procedury składowanej xp_cmdshell lub dodawać użytkowników z tylnymi drzwiami do tabeli BEDIENER.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełny dostęp do systemu oraz możliwość wprowadzenia złośliwego oprogramowania. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub zmiany krytycznych informacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie ELBA5 do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy zmienić domyślne poświadczenia oraz ograniczyć dostęp do procedur składowanych, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

ELBA5 5.8.0 contains a remote code execution vulnerability that allows attackers to obtain database credentials and execute arbitrary commands with SYSTEM level permissions. Attackers can connect to the database using default connector credentials, decrypt the DBA password, and execute commands via the xp_cmdshell stored procedure or add backdoor users to the BEDIENER table.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS