نرمافزار ATISolutions CIGES گرفتار یک آسیبپذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودیها شده است که در صورت بهرهبرداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم میکند
دریافت صفحه با کد QR
دسترسی به پایگاه داده از طریق ضعف ATISolutions CIGES
NIST , 7 شهريور 1403 ساعت 11:38
نرمافزار ATISolutions CIGES گرفتار یک آسیبپذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودیها شده است که در صورت بهرهبرداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم میکند
نرمافزار ATISolutions CIGES گرفتار یک آسیبپذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودیها شده است که در صورت بهرهبرداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم میکند
به گزارش افتانا، آسیبپذیری بحرانی با شناسه CVE-2024-8161 و شدت ۹.۸ در نرمافزار ATISolutions CIGES شناسایی شده است که به مهاجمان اجازه میدهد از طریق تزریق دستورات SQL به پایگاه داده دسترسی پیدا کنند.
این آسیبپذیری ناشی از عدم اعتبارسنجی کافی ورودیهاست که به مهاجم امکان میدهد تا پرسوجوهای دلخواه خود را به پایگاه داده ارسال کند و به اطلاعات حساس دسترسی یابد.
نسخههای قبل از 2.15.5 سیستمهای CIGES تحت تاثیر این آسیبپذیری هستند. کاربران باید نسخه CIGES خود را به نسخه 2.15.5 یا بالاتر بهروزرسانی کنند که شامل اصلاحات لازم است. همچنین، اعمال فیلترهای مناسب برای ورودیهای کاربر و استفاده از مکانیزمهای امنیتی مانند تزریقهای آماده (prepared statements) میتواند به کاهش خطرات ناشی از SQL Injection کمک کند. ضمن اینکه مانیتورینگ و بررسی منظم لاگهای سیستم نیز همواره میتواند به شناسایی و جلوگیری از حملات احتمالی کمک کند.
کد مطلب: 22416