CVE-2018-25202: Injection SQL dans SAT CFDI 3.3, vulnérabilité
Plateforme
other
Composant
sat-cfdi
La vulnérabilité CVE-2018-25202 est une faille d'injection SQL affectant SAT CFDI version 3.3. Elle permet aux attaquants de manipuler les requêtes de la base de données en injectant du code SQL via le paramètre 'id'. L'exploitation de cette vulnérabilité peut entraîner l'extraction de données sensibles. Les versions 3.3 à 3.3 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour vers une version corrigée du logiciel SAT CFDI 3.3 qui corrige la vulnérabilité d'injection SQL. Contacter le fournisseur (Wecodex) pour obtenir la version mise à jour ou suivre ses recommandations de sécurité.
Questions fréquentes
Qu'est-ce que CVE-2018-25202 ?
CVE-2018-25202 est une vulnérabilité d'injection SQL dans SAT CFDI 3.3, permettant l'exécution de requêtes SQL arbitraires via le paramètre 'id'.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez SAT CFDI version 3.3.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement