Vulnerabilidad en forceotcom SalesforceMobileSDK-Windows (CVE-2016-15012)
Severidad:
CRÍTICA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
07/01/2023
Última modificación:
17/05/2024
Descripción
** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en forceotcom SalesforceMobileSDK-Windows hasta 4.x. Ha sido declarada como crítica. Este problema afecta la función ComputeCountSql del archivo SalesforceSDK/SmartStore/Store/QuerySpec.cs. La manipulación conduce a la inyección de SQL. La actualización a la versión 5.0.0 puede solucionar este problema. El parche se llama 83b3e91e0c1e84873a6d3ca3c5887eb5b4f5a3d8. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-217619. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
5.20
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:salesforce:mobile_software_development_kit:*:*:*:*:*:windows:*:* | 5.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página