Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Netentsec NS-ASG Application Security Gateway 6.3.1 (CVE-2023-6903)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
17/12/2023
Última modificación:
17/05/2024

Descripción

Una vulnerabilidad ha sido encontrada en Netentsec NS-ASG Application Security Gateway 6.3.1 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /admin/singlelogin.php?submit=1. La manipulación del argumento loginId conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-248265.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netentsec:application_security_gateway:6.3.1:*:*:*:*:*:*:*