CVE-2020-29574
CVE-2020-29574
Vexday Risk Score
58Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 4.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 dic 2020Publicada en NVD
06 feb 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un atacante puede inyectar comandos SQL maliciosos en la interfaz WebAdmin de Cyberoam OS sin necesidad de contraseña, permitiéndole robar o modificar todos los datos de la base de datos.
Detalle técnico
Vulnerabilidad de inyección SQL en WebAdmin de Cyberoam OS que acepta entrada de usuario sin sanitizar en consultas SQL, permitiendo a atacantes remotos no autenticados ejecutar sentencias SQL arbitrarias con privilegios de base de datos. El vector de ataque es basado en red sin autenticación requerida, resultando en compromiso completo de confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
An SQL injection vulnerability in the WebAdmin of Cyberoam OS through 2020-12-04 allows unauthenticated attackers to execute arbitrary SQL statements remotely.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →