CVE-2020-29574

CVSS 9.8 CRITICALEPSS 4.7%● KEVCWE-89

En resumen

Un atacante puede inyectar comandos SQL maliciosos en la interfaz WebAdmin de Cyberoam OS sin necesidad de contraseña, permitiéndole robar o modificar todos los datos de la base de datos.

Detalle técnico

Vulnerabilidad de inyección SQL en WebAdmin de Cyberoam OS que acepta entrada de usuario sin sanitizar en consultas SQL, permitiendo a atacantes remotos no autenticados ejecutar sentencias SQL arbitrarias con privilegios de base de datos. El vector de ataque es basado en red sin autenticación requerida, resultando en compromiso completo de confidencialidad, integridad y disponibilidad.

Resumen generado y traducido por IA a partir de la descripción oficial.

An SQL injection vulnerability in the WebAdmin of Cyberoam OS through 2020-12-04 allows unauthenticated attackers to execute arbitrary SQL statements remotely.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.bleepingcomputer.com/news/security/sophos-fixes-sql-injection-vulnerability-in-their-cyberoam-os/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-29574 https://www.cyberoam.com/ngfw.html