CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8997

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2024-8997 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w interfejsie konfiguracyjnym Vestel EVC04. Problem dotyczy wersji interfejsu EVC04 przed V3.187 oraz V4.53.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi. To stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Recommendation

Zaleca się aktualizację interfejsu konfiguracyjnego Vestel EVC04 do wersji V3.187 lub V4.53, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Vestel EVC04 Configuration Interface allows SQL Injection. This issue affects EVC04 Configuration Interface: before V3.187, V4.53.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS