Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la configuración de alerta SNMP en la Interfaz de Usuario en Red Gate SQL Monitor (CVE-2020-9318)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
20/02/2020
Última modificación:
25/02/2020

Descripción

Red Gate SQL Monitor versiones 9.0.13 hasta 9.2.14, permite a un usuario administrativo llevar a cabo un ataque de inyección SQL estableciendo la configuración de alerta SNMP en la Interfaz de Usuario. Esto se corrige en la versión 9.2.15.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:red-gate:sql_monitor:*:*:*:*:*:*:*:* 9.0.13 (incluyendo) 9.2.14 (incluyendo)