Vulnerabilidad en Inmarsat AmosConnect (CVE-2017-3221)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
22/07/2017
Última modificación:
20/04/2025
Descripción
Inyección SQL ciega en el formulario de inicio de sesión de Inmarsat AmosConnect 8 permite que los atacantes remotos accedan a credenciales de usuario, incluyendo nombres de usuario y contraseñas.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:inmarsat:amosconnect_8:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:inmarsat:amosconnect_8:8.4.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.inmarsat.com/news/inmarsat-response-to-ioactive-claims/
- http://www.securityfocus.com/bid/99899
- https://twitter.com/mkolsek/status/923988845783322625
- https://www.kb.cert.org/vuls/id/586501
- http://www.inmarsat.com/news/inmarsat-response-to-ioactive-claims/
- http://www.securityfocus.com/bid/99899
- https://twitter.com/mkolsek/status/923988845783322625
- https://www.kb.cert.org/vuls/id/586501