BDU:2023-06174

Опубликовано: 09 авг. 2023

Источник: fstec

CVSS3: 7.1

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC) связана с непринятием мер по защите структуры запроса SQL при обработке параметров сортировки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольные SQL-запросы

Вендор

Nozomi Networks Inc.

Наименование ПО

Nozomi Guardian

Nozomi Central Management Console (CMC)

Версия ПО

до 22.6.2 (Nozomi Guardian)

до 22.6.2 (Nozomi Central Management Console (CMC))

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security.nozominetworks.com/NN-2023:2-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.nozominetworks.com/NN-2023:2-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-22378
CVE

EPSS

Процентиль: 39%

0.00171

Низкий

7.1 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2023-22378

CVSS3: 8.8

nvd

больше 2 лет назад

A blind SQL Injection vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in the sorting parameter, allows an authenticated attacker to execute arbitrary SQL statements on the DBMS used by the web application. Authenticated users may be able to extract arbitrary information from the DBMS in an uncontrolled way, alter its structure and data, and/or affect its availability.

GHSA-84pw-hw22-9v6h