CVE-2023-38100

ALT: (8,8)

CVSS3: 8,5

Netgear ProSAFE Network Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció clearAlertByIds, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• NetGear ProSAFE

Remediació
Consulteu els avisos de seguretat PSV-2023-0024 i PSV-2023-0025 de NETGEAR per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-916/
• https://kb.netgear.com/000065707/Security-Advisory-for-Multiple-Vulnerabilities-on-the-ProSAFE-Network-Management-System-PSV-2023-0024-PSV-2023-0025
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38100