1、漏洞名称

山石网科数据库审计与防护系统存在SQL注入漏洞

2、发布时间

2024-04-09

3、漏洞描述

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。山石网科数据库审计与防护系统前台存在SQL注入漏洞， 该漏洞使得攻击者能够通过在应用程序中注入恶意的SQL代码，执行未经授权的数据库操作，可能导致信息泄露、数据库篡改或拒绝服务等安全问题。

漏洞编号：HSVD-2024-0006

第三方编号：无

4、漏洞级别

高危

5、漏洞来源

外部披露

6、影响和修复

受影响版本及修复版本：

7、修补及防护方案

通过补丁修复。

8、联系我们

针对此漏洞问题及详细解决方案，可以联系山石网科技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。

反馈山石网科产品和解决方案安全问题，请反馈至山石PSIRT邮箱PSIRT@hillstonenet.com，山石网科尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并遵守相关法律法规处理产品安全问题。

山石网科，为您的安全竭尽全力！