Injecció SQL de Siemens RUGGEDCOM CROSSBOW

ALERTES

21/03/2023

CVE-2023-27463

ALT: (8,8)

CVSS3: 7,7

Siemens RUGGEDCOM CROSSBOW és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades que li podrien permetre veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

  • Siemens RUGGEDCOM CROSSBOW: 5.2

Remediació
Consulteu Siemens Security Advisory SSA-320629 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.