Inyección SQL en Sibylla de Alisonic

Fecha de publicación 25/09/2024
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Sibylla.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría dar como resultado que un atacante obtenga información del dispositivo de la base de datos, elimine credenciales o potencialmente obtenga acceso de administrador.

Solución

Por el momento, no existe solución, por lo que se recomienda a los usuarios ponerse en contacto con Alisonic.

Detalle

La vulnerabilidad es de tipo neutralización incorrecta de elementos especiales utilizados en comandos SQL, esto podría derivar en el acceso completo a la base de datos.

Se ha asignado el identificador CVE-2024-8630 para esta vulnerabilidad.

Listado de referencias