Cyberoam UTM “tableid” SQL befecskendezéses sérülékenység

CH azonosító

CH-6149

Angol cím

Cyberoam UTM "tableid" SQL Injection Vulnerability

Felfedezés dátuma

2011.12.21.

Súlyosság

Alacsony

Érintett rendszerek

Cyberoam
UTM

Érintett verziók

Cyberoam UTM

Összefoglaló

A Cyberoam UTM sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat indíthatnak.

Leírás

A corporate/Controller “tableid” paraméterének átadott bemeneti adat (amikor a “mode” értéke “301” és a “sort”, illetve “dir” be van állítva) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység sikeres kihasználásához adminisztratív jogosultság szükséges.

A sérülékenység a 10.01.2 build 059-nél korábbi firmware verzióval rendelkező eszközöket érinti.

Megoldás

Frissítsen a 10.01.2 build 059 firmware verzióra!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »