Alertas de seguridad

Inyección SQL en eG Manager 7.1.2

EG Manager se conoce como una consola web centralizada que brinda a los administradores de TI acceso a estadísticas para monitorear y diagnosticar el rendimiento de la red, servidores y aplicaciones.

Inyección SQL en eG Manager 7.1.2-1

En la versión 7.1.2, la función “olvidé mi contraseña” posee una vulnerabilidad que permite la inyección de SQL a través del parámetro com.eg.LoginHelperServlet. Es decir, que un atacante puede ejecutar consultas SQL apiladas y puede lograr alterar la base de datos e inclusive ejecutar comandos a través de la Shell.

Acciones recomendadas

Los clientes Java deberán actualizar a la última versión del software.