Descor Infocad w wersji 3.5.1 i wcześniejszych zawiera krytyczną podatność SQL Injection umożliwiającą nieautoryzowanemu atakującemu zdalne wykonanie złośliwych zapytań do bazy danych. Maksymalny wynik CVSS 10.0 wskazuje na wyjątkowo wysokie ryzyko — exploit nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 allows SQL Injection.
Podatność polega na nieprawidłowej walidacji lub braku parametryzacji danych wejściowych przekazywanych do zapytań SQL (CWE-89). Atakujący może wstrzyknąć dowolny kod SQL poprzez sieć bez konieczności posiadania konta w systemie. Ze względu na zmieniony zakres (Scope: Changed w wektorze CVSS), eksploitacja może wpływać na zasoby wykraczające poza bezpośrednio atakowany komponent, np. inne bazy danych lub systemy współdzielące środowisko.
Atakujący może uzyskać pełny dostęp do danych przechowywanych w bazie (poufność), modyfikować lub usuwać dane (integralność) oraz potencjalnie doprowadzić do niedostępności systemu lub wykonania poleceń na poziomie serwera bazy danych (dostępność).
Należy niezwłocznie zaktualizować Descor Infocad do wersji 3.5.2.0, w której podatność została naprawiona. Szczegółowe informacje dostępne są w dzienniku zmian producenta pod adresem https://www.infocadfm.com/changelog/sql-injection/
Descor Infocad w wersji 3.5.1 i wszystkich wcześniejszych.
Podatność została naprawiona w wersji 3.5.2.0 zgodnie z informacją zawartą w opisie CVE oraz opublikowanym przez producenta changelogiem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HDescor Infocad
APPDescor< 3.5.2.0