Katalog CVE

CVE-2026-8402

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W produkcie SYSGUARD 6001 firmy Eksagate wykryto podatność na ślepe wstrzykiwanie SQL (Blind SQL Injection) spowodowane nieprawidłową neutralizacją specjalnych elementów w zapytaniach SQL. Luka występuje w wersjach od 2.0.2 do 6.1.16.0, a producent nie wspiera już tego urządzenia.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych, kradzieży lub modyfikacji danych, co stanowi poważne ryzyko dla poufności i integralności informacji w organizacji.

Rekomendacja

Zaleca się natychmiastowe odłączenie urządzenia SYSGUARD 6001 od sieci i zastąpienie go wspieranym rozwiązaniem, ponieważ producent nie udostępnia poprawek dla tej luki.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Eksagate Electronic Engineering and Computer Industry Trade Inc. SYSGUARD 6001 allows Blind SQL Injection. This issue affects SYSGUARD 6001: from 2.0.2 before 6.1.16.0.  NOTE: The vendor was contacted and it was learned that the product is not supported.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS