Katalog CVE

CVE-2018-25272

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

ELBA5 w wersji 5.8.0 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym uzyskanie poświadczeń do bazy danych oraz wykonywanie dowolnych poleceń z uprawnieniami SYSTEM. Atakujący mogą połączyć się z bazą danych, używając domyślnych poświadczeń, odszyfrować hasło DBA i wykonywać polecenia za pomocą procedury składowanej xp_cmdshell lub dodawać użytkowników z tylnymi drzwiami do tabeli BEDIENER.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełny dostęp do systemu oraz możliwość wprowadzenia złośliwego oprogramowania. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub zmiany krytycznych informacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie ELBA5 do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy zmienić domyślne poświadczenia oraz ograniczyć dostęp do procedur składowanych, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

ELBA5 5.8.0 contains a remote code execution vulnerability that allows attackers to obtain database credentials and execute arbitrary commands with SYSTEM level permissions. Attackers can connect to the database using default connector credentials, decrypt the DBA password, and execute commands via the xp_cmdshell stored procedure or add backdoor users to the BEDIENER table.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS