CVE-2023-4661

CRÍTIC: (9,8)

CVSS3: 9,4

Saphira Connect és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per saltar-se l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• Saphira Saphira Connect 8

Remediació
Actualitzeu a l’última versió de Saphira Connect (9 o posterior), disponible al lloc web de Saphira. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.usom.gov.tr/bildirim/tr-23-0535
• https://saphira.com.tr/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4661