Tech Blog

2026-03-10 opencve vulnerability

Kritische SQL-Injektion in Nefteprodukttekhnika BUK TS-G - CVE-2026-3843

⚠️ CVE-Referenzen: CVE-2026-3843

Zusammenfassung

Eine kritische SQL-Injektions-Schwachstelle (CVE-2026-3843) im Konfigurationsmodul des Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 auf Linux ermöglicht es Angreifern, beliebige SQL-Befehle auszuführen und möglicherweise Remotecode-Ausführung zu erlangen. Admins sollten umgehend ein Sicherheitsupdate einspielen, um ihre Systeme vor dieser Gefahr zu schützen.

SQL Injection (CWE-89) in the system configuration module in Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 on Linux allows remote attackers to execute arbitrary SQL commands and potentially achieve remote code execution via specially crafted SQL requests.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht