Katalog CVE

CVE-2024-52335

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w syngo.plaza VB30E (wszystkie wersje < VB30E_HF05), która polega na niewłaściwym sanitizowaniu danych wejściowych przed ich wysłaniem do serwera SQL. Atakujący z dostępem do aplikacji może wykorzystać tę podatność do wykonania złośliwych poleceń SQL, co może prowadzić do kompromitacji całej bazy danych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości całkowitego przejęcia kontroli nad bazą danych, co może skutkować utratą danych oraz naruszeniem poufności informacji.

Rekomendacja

Zaleca się aktualizację aplikacji do wersji VB30E_HF05 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych, aby zminimalizować ryzyko ataków SQL injection.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in syngo.plaza VB30E (All versions < VB30E_HF05). The affected application do not properly sanitize input data before sending it to the SQL server. This could allow an attacker with access to the application could use this vulnerability to execute malicious SQL commands to compromise the whole database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS