CVE-2024-52335
KrytyczneStreszczenie
Zidentyfikowano podatność w syngo.plaza VB30E (wszystkie wersje < VB30E_HF05), która polega na niewłaściwym sanitizowaniu danych wejściowych przed ich wysłaniem do serwera SQL. Atakujący z dostępem do aplikacji może wykorzystać tę podatność do wykonania złośliwych poleceń SQL, co może prowadzić do kompromitacji całej bazy danych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości całkowitego przejęcia kontroli nad bazą danych, co może skutkować utratą danych oraz naruszeniem poufności informacji.
Rekomendacja
Zaleca się aktualizację aplikacji do wersji VB30E_HF05 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych, aby zminimalizować ryzyko ataków SQL injection.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in syngo.plaza VB30E (All versions < VB30E_HF05). The affected application do not properly sanitize input data before sending it to the SQL server. This could allow an attacker with access to the application could use this vulnerability to execute malicious SQL commands to compromise the whole database.

