Injecció SQL de CONPROSYS HMI System
08/06/2023
CVE-2023-29154
ALT: (8,3)
CVSS3: 7,9
CONPROSYS HMI System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la pàgina de configuració de consultes. La qual cosa, podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.
Sistemes Afectats
- Contec CONPROSYS HMI System 3.5.1
- Contec CONPROSYS HMI System 3.5.0
- Contec CONPROSYS HMI System 3.5.2
Remediació
Actualitzeu a l’última versió del sistema CONPROSYS HMI (3.5.3 o posterior), disponible al lloc web de Contec. Per més informació, podeu consultar l’apartat de les referències.
