Vulnerabilidades y Avisos de Seguridad: Inyección SQL en Traffic Ops de Apache Traffic Control

Inyección SQL en Traffic Ops de Apache Traffic Control
Jue, 26/12/2024 – 09:09

Recursos Afectados

Traffic Ops en Apache Traffic Control, en las versiones comprendidas entre la 8.0.0 y la 8.0.1.

Descripción

Yuan Luo, del Laboratorio de Seguridad YunDing de Tencent, ha informado de una vulnerabilidad de severidad crítica que de ser explotada podría permitir la ejecución de sentencias SQL arbitrarias.

Identificador

INCIBE-2024-0623

5 – Crítica

Solución

Se recomienda a los usuarios que actualicen a la versión Apache Traffic Control 8.0.2.

Detalle

La vulnerabilidad de severidad crítica podría permitir a un usuario privilegiado con el rol “admin“, “federation“, “operations“, “portal“, o “steering” ejecutar código SQL arbitrario contra la base de datos mediante el envío de una solicitud PUT especialmente diseñada.

Se ha asignado el identificador CVE-2024-45387 para esta vulnerabilidad.

Listado de referencias

CVE-2024-45387: Apache Traffic Control: SQL Injection in Traffic Ops endpoint PUT deliveryservice_request_comments

SQL injection in Apache Traffic Control

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.