CVE-2024-6699
CriticalCVSS 9.8Summary
W podatności CVE-2024-6699 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w urządzeniu Mikafon MA7 w wersjach od 3.0 do przed 3.1. Atakujący może wykorzystać tę lukę do manipulacji bazą danych.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do danych oraz ich modyfikacji, co może prowadzić do utraty poufności i integralności informacji. W przypadku wykorzystania tej luki, atakujący może przejąć kontrolę nad systemem bazodanowym.
Recommendation
Zaleca się aktualizację urządzenia Mikafon MA7 do wersji 3.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia przed wstrzyknięciami SQL w aplikacjach korzystających z bazy danych.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mikafon Electronic Inc. Mikafon MA7 allows SQL Injection. This issue affects Mikafon MA7: from v3.0 before v3.1.

