One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8385295 |
| Date de publication | 2023-09-19 11:16:18 (vue: 2023-09-19 13:06:45) |
| Titre | CVE-2023-29245 |
| Texte | Une vulnérabilité d'injection SQL dans Nozomi Networks Guardian and CMC, en raison d'une mauvaise validation des entrées dans certains champs utilisés dans la fonctionnalité d'intelligence des actifs de nos ID, peut permettre à un attaquant non authentifié de exécuter des instructions SQL arbitraires sur les SGBD utilisées par l'application Web en envoyant spécialement en particulier les instructions SQL sur les SGBD utilisées par l'application Web en spécialementpaquets de réseau malveillants fabriqués.
Les utilisateurs malveillants ayant des connaissances approfondies sur le système sous-jacent peuvent être en mesure d'extraire des informations arbitraires des SGBD de manière incontrôlée, ou de modifier sa structure et ses données.
A SQL Injection vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in certain fields used in the Asset Intelligence functionality of our IDS, may allow an unauthenticated attacker to execute arbitrary SQL statements on the DBMS used by the web application by sending specially crafted malicious network packets. Malicious users with extensive knowledge on the underlying system may be able to extract arbitrary information from the DBMS in an uncontrolled way, or to alter its structure and data. |
| Envoyé | Oui |
| Condensat | 2023 29245 able allow alter application arbitrary asset attacker certain cmc crafted cve data dbms due execute extensive extract fields from functionality guardian ids improper information injection input intelligence its knowledge malicious may network networks nozomi packets sending specially sql statements structure system unauthenticated uncontrolled underlying used users validation vulnerability way web |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.