Plataforma
other
Componente
sound4-impact-first-pulse-eco
Corregido en
2.0.1
1.16.1
1.2.1
1.30.1
1.1.1
1.11.1
La vulnerabilidad CVE-2022-50694 es una inyección SQL presente en SOUND4 IMPACT/FIRST/PULSE/Eco hasta la versión 2.x. Esta falla permite a atacantes inyectar código SQL malicioso a través del parámetro 'username' en el archivo index.php, lo que puede resultar en el acceso no autorizado a información sensible almacenada en la base de datos. Se recomienda actualizar a una versión corregida o implementar medidas de mitigación para protegerse contra esta amenaza.
La inyección SQL en SOUND4 IMPACT/FIRST/PULSE/Eco permite a un atacante eludir los mecanismos de autenticación y acceder directamente a la base de datos. Esto podría resultar en la exfiltración de información confidencial, como credenciales de usuario, datos de configuración y otros datos sensibles. Un atacante podría incluso modificar o eliminar datos en la base de datos, causando daños significativos a la integridad del sistema. La severidad crítica de esta vulnerabilidad (CVSS 9.8) indica un alto riesgo de explotación y un impacto potencialmente devastador. La facilidad de explotación, al no requerir autenticación previa, amplía el radio de ataque a cualquier usuario con acceso a la aplicación web.
La vulnerabilidad CVE-2022-50694 ha sido publicada el 30 de diciembre de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la alta puntuación CVSS (9.8) indica un riesgo significativo. La falta de una versión corregida disponible al momento de la publicación aumenta la probabilidad de que esta vulnerabilidad sea explotada. Se recomienda monitorear activamente los sistemas afectados y aplicar las mitigaciones recomendadas lo antes posible.
Organizations utilizing SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.1 and earlier, particularly those with sensitive data stored in the database, are at significant risk. Shared hosting environments where multiple users share the same database instance are especially vulnerable, as a compromise of one user's account could lead to a broader data breach.
• linux / server:
journalctl -u sound4 -f | grep "SQL injection"• generic web:
curl -X POST -d "username='; DROP TABLE users;--" http://your-sound4-server/index.php | grep "error"disclosure
Estado del Exploit
EPSS
0.08% (23% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2022-50694 es actualizar a una versión de SOUND4 IMPACT/FIRST/PULSE/Eco que haya sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Estas pueden incluir la validación y sanitización rigurosa de todas las entradas de usuario, especialmente el parámetro 'username'. Implementar una Web Application Firewall (WAF) con reglas específicas para detectar y bloquear intentos de inyección SQL puede proporcionar una capa adicional de protección. Además, se recomienda revisar y endurecer la configuración de la base de datos para limitar los privilegios de acceso y reducir el impacto potencial de una explotación exitosa. Después de la actualización, confirme la mitigación revisando los registros de auditoría en busca de intentos de inyección SQL.
Actualizar el software SOUND4 IMPACT/FIRST/PULSE/Eco a una versión posterior a la 2.x para corregir la vulnerabilidad de inyección SQL. Consultar al proveedor para obtener la última versión disponible y las instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-50694 is a critical SQL injection vulnerability in SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.1 and earlier, allowing attackers to manipulate database queries through the 'username' parameter.
If you are using SOUND4 IMPACT/FIRST/PULSE/Eco version 2.1 or earlier, you are potentially affected by this vulnerability. Upgrade as soon as a patch is available.
While a patch is pending, implement input validation, WAF rules, and restrict database access. Monitor logs for suspicious activity.
Active exploitation is not yet confirmed, but the critical severity and ease of exploitation suggest a high probability of exploitation. Continuous monitoring is recommended.
Refer to the SOUND4 website and NVD for the latest information and advisories regarding CVE-2022-50694.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.