Injecció SQL de Siemens RUGGEDCOM CROSSBOW
21/03/2023
CVE-2023-27463
ALT: (8,8)
CVSS3: 7,7
Siemens RUGGEDCOM CROSSBOW és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades que li podrien permetre veure, afegir, modificar o eliminar informació a la base de dades back-end.
Sistemes Afectats
- Siemens RUGGEDCOM CROSSBOW: 5.2
Remediació
Consulteu Siemens Security Advisory SSA-320629 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.