Ecava IntegraXor SQL sérülékenység

CH azonosító

CH-4589

Angol cím

Ecava IntegraXor unauthenticated SQL vulnerability

Felfedezés dátuma

2011.03.23.

Súlyosság

Kritikus

Érintett rendszerek

Ecava
IntegraXor

Érintett verziók

Ecava IntegraXor

Összefoglaló

Az Ecava IntegraXor olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak adatok felfedésére és manipulálására, valamint az adatbázis szolgáltatást futtató backend hoston távoli kód futtatására.

Leírás

Egy támadó erre a célra kialakított HTTP POST kérések küldésével tetszőleges SQL parancsokkal módosíthatja az IntegraXor adatbázisát.

A sérülékenység sikeres kihasználása tetszőleges adatok felfedéséhez és manipulálásához, valamint távoli kód futattásához vezethet.
A sérülékenységet a 3.60. (build 4032) előtti verziókban ismerték fel.

Megoldás

  • Telepítse az Ecava IntegraXor (Build 4050) javított verzióját az alábbi hivatkozásról:
    http://www.integraxor.com/download/rc.msi
  • Csökkentse a nyílt hálózatra csatlakozó vezérlő rendszereszközök számát, a kritikus eszközök közvetlenül ne csatlakozzanak az Internetre!
  • Keresse meg a tűzfal mögötti vezérlő rendszerhálózatokat és távoli eszközöket és szigetelje el azokat az üzleti hálózattól!
  • Amennyiben távoli hozzáférésre van szüksége, alkalmazzon biztonságos megoldásokat pl. Virtuális magánhálózatokat (Virtual Private Networks – VPNs).

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »