Vulnerabilidad de inyección SQL (CVE-2024-5608) corregida en la compilación 8121

octubre 26, 2024

Detalles de vulnerabilidad
Gravedad	Alto
ID CVE	CVE-2024-5608
Versiones de software afectadas	Todas las compilaciones de ADAudit Plus por debajo de 8121
Versión fija	Construir 8121
Fijo en	19 de agosto de 2024

Detalles

Se ha solucionado una vulnerabilidad de inyección SQL en los informes técnicos de ADAudit Plus.

Impacto

Esta vulnerabilidad podría permitir una adversario autenticado para ejecutar consultas personalizadas y acceder a las entradas de la tabla de la base de datos utilizando la solicitud vulnerable.

Pasos para actualizar

Actualice su instancia de ADAudit Plus a la última versión (8121) utilizando el paquete de servicio.

Expresiones de gratitud

Este problema se informó internamente.

Por favor contacte soporte@adauditplus.com para más detalles.

Source link

Vulnerabilidad de inyección SQL (CVE-2024-5608) corregida en la compilación 8121

Detalles

Impacto

Pasos para actualizar

Expresiones de gratitud

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)