Inyección SQL en Sibylla de Alisonic
Fecha de publicación 25/09/2024
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones de Sibylla.
Descripción
Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría dar como resultado que un atacante obtenga información del dispositivo de la base de datos, elimine credenciales o potencialmente obtenga acceso de administrador.
Solución
Por el momento, no existe solución, por lo que se recomienda a los usuarios ponerse en contacto con Alisonic.
Detalle
La vulnerabilidad es de tipo neutralización incorrecta de elementos especiales utilizados en comandos SQL, esto podría derivar en el acceso completo a la base de datos.
Se ha asignado el identificador CVE-2024-8630 para esta vulnerabilidad.
Listado de referencias