CVE-2024-9982

CRÍTIC (9,8)

CVSS3: 0,0

AIM LINE Marketing Platform d’Esi Technology no valida correctament un paràmetre de consulta específic. Quan el mòdul LINE Campaign està habilitat, els atacants remots no autenticats poden injectar ordres arbitràries FetchXml per llegir, modificar i suprimir el contingut de la base de dades.

Sistemes Afectats

• ESi Technology AIM LINE Marketing Platform – 3.3

Remediació
Poseu-vos en contacte amb el proveïdor per instal·lar el pedaç o actualitzar a la versió 6.0 o posterior. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-8146-497a2-1.html
• https://www.twcert.org.tw/en/cp-139-8147-eb650-2.html