CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-6699

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2024-6699 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wstrzyknięcia SQL w urządzeniu Mikafon MA7 w wersjach od 3.0 do przed 3.1. Atakujący może wykorzystać tę lukę do manipulacji bazą danych.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do danych oraz ich modyfikacji, co może prowadzić do utraty poufności i integralności informacji. W przypadku wykorzystania tej luki, atakujący może przejąć kontrolę nad systemem bazodanowym.

Recommendation

Zaleca się aktualizację urządzenia Mikafon MA7 do wersji 3.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia przed wstrzyknięciami SQL w aplikacjach korzystających z bazy danych.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mikafon Electronic Inc. Mikafon MA7 allows SQL Injection. This issue affects Mikafon MA7: from v3.0 before v3.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS