ГлавнаяБаза уязвимостей БДУ → BDU:2022-06209
5средняя

BDU:2022-06209

Уязвимость программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-10-12
Описание

Уязвимость программного обеспечения для централизованного управления устройствами в сети Zyxel CloudCNM SecuManager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью MySQL-запросов "select * from Administrator_users" и "select * from Users_users"

Затрагиваемое ПО и версии
CloudCNM SecuManager (3.1.0)CloudCNM SecuManager (3.1.1)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://pierrekim.github.io/blog/2020-03-09-zyxel-secumanager-0day-vulnerabilities.htmlhttps://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена