Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección SQL en Sibylla de Alisonic

Fecha de publicación 25/09/2024
Identificador
INCIBE-2024-0472
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Sibylla.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría dar como resultado que un atacante obtenga información del dispositivo de la base de datos, elimine credenciales o potencialmente obtenga acceso de administrador.

Solución

Por el momento, no existe solución, por lo que se recomienda a los usuarios ponerse en contacto con Alisonic.

Detalle

La vulnerabilidad es de tipo neutralización incorrecta de elementos especiales utilizados en comandos SQL, esto podría derivar en el acceso completo a la base de datos.

Se ha asignado el identificador CVE-2024-8630 para esta vulnerabilidad.

Listado de referencias
ICSA-24-268-02 - Alisonic Sibylla
Etiquetas