Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección SQL en 911 Emergency Gateway de Intrado

Fecha de publicación 12/06/2024
Identificador
INCIBE-2024-0308
Importancia
5 - Crítica
Recursos Afectados
  • Todas las versiones de 911 Emergency Gateway (EGW).
Descripción

Un investigador anónimo ha reportado a CISA sobre una vulnerabilidad crítica en el producto 911 Emergency Gateway (EGW) de Intrado.

Solución
  • Actualizar a las ramas 5.5 o 5.6 para aplicar la corrección.
Detalle
  • CVE-2024-1839: el formulario de inicio de sesión de Intrado 911 Emergency Gateway es vulnerable a una inyección blind SQL no autenticada basada en tiempo, que permitiría a un atacante ejecutar código malicioso, exfiltrar datos o manipular la base de datos.
Listado de referencias
ICSA-24-163-04 - Intrado 911 Emergency Gateway
Etiquetas