Inicio / Alerta Temprana / Avisos Sci / Inyección SQL en Web Client de VideoInsight

Inyección SQL en Web Client de VideoInsight

Fecha de publicación: 
13/01/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Web Client, versión 6.3.5.11 y anteriores
Descripción: 

El investigador independiente Juan Pablo Lopez Yacubian ha descubierto una vulnerabilidad de inyección SQL en el Web Client de VideoInsight. La explotación exitosa puede permitir la ejecución arbitraria de comandos en los sistemas objetivo.

Solución: 

VideoInsight ha publicado la versión 6.3.6.11 de Web Client que soluciona la vulnerabilidad. La nueva versión puede descargarse de www.downloadvi.com

Detalle: 

La vulnerabilidad descubierta podría permitir a un atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2017-5151 para esta vulnerabilidad.

Etiquetas: