SabreのAirCentre CrewソリューションにSQLインジェンクションの脆弱性が確認された。影響を受けるのはSabre AirCentre Crew バージョン 2010.2.12.20008とそれ以前で、CWPLogin.aspxのユーザネームとパスワードフィールドにSQLインジェンクションの脆弱性が存在する。そのため、Sabre AirCentre Crewソリューション以外にもCWPLogin.aspxを使用しているその他製品もこの脆弱性が含まれている可能性がある。この脆弱性が悪用されると、攻撃者が認証をバイパスし、管理ユーザーとしてシステムにアクセスする恐れがある。解決策として同社はアップデートを公開している。
