Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BMA Personnel Tracking System (CVE-2023-35068)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
05/09/2023
Última modificación:
11/09/2023

Descripción

La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en BMA Personnel Tracking System permite la inyección SQL. Este problema afecta al Personnel Tracking System: antes de 20230904.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bma:personnel_tracking_system:*:*:*:*:*:*:*:* 20230904 (excluyendo)


Referencias a soluciones, herramientas e información