CVE-2023-1091

CRÍTIC: (10)

CVSS3: 9,5

ALPATA Licensed Warehousing Automation System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per executar ordres arbitràries i obtenir accés administratiu.

Sistemes Afectats

• ALPATA Licensed Warehousing Automation System 2023.1.0

Remediació
Actualitzeu a l’última versió de Licensed Warehousing Automation System (2023.1.01 o posterior), disponible al lloc web d’ALPATA. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.usom.gov.tr/bildirim/tr-23-0139
• https://alpata.com/en
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1091