CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-42533

Critical
Published: Translated: NVD NIST

Summary

W module uwierzytelniania w Convivance StandVoice w wersjach od 4.5 do 6.2 występuje podatność na atak typu SQL injection, która umożliwia zdalnym atakującym wykonanie dowolnego kodu za pomocą parametru GEST_LOGIN.

Risk Assessment

Podatność ta może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację oprogramowania Convivance StandVoice do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed atakami SQL injection.

Original NVD description (English source)

SQL injection vulnerability in the authentication module in Convivance StandVoice 4.5 through 6.2 allows remote attackers to execute arbitrary code via the GEST_LOGIN parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS