Vulnerabilidad de inyección SQL en Gescen

Vulnerabilidad de inyección SQL en Gescen

Recursos Afectados

Gescen, versión 2023.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad critica que afecta a Gescen versión 2023, plataforma educativa creada por el equipo de desarrollo de software de Centros Digitales, la cual ha sido descubierta por Alberto Gasulla.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2024-4466: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89.

5 – Crítica
Solución

La vulnerabilidad ha sido solucionada en la última versión del producto.

Detalle

CVE-2024-4466: vulnerabilidad de inyección SQL en Gescen de la plataforma centrosdigitales.net. Esta vulnerabilidad permite a un atacante enviar una consulta SQL especialmente diseñada al parámetro pass y recuperar todos los datos almacenados en la base de datos.

Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.