CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25468

Critical
Published: Translated: NVD NIST

Summary

NetGain EM Plus w wersji 10.1.68 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych poprzez przesyłanie złośliwych parametrów do punktu końcowego script_test.jsp. Atakujący mogą wysyłać żądania POST z poleceniami powłoki osadzonymi w parametrze 'content', aby wykonać kod i uzyskać wyniki poleceń.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji może to skutkować utratą danych, naruszeniem prywatności oraz uszkodzeniem infrastruktury IT.

Recommendation

Zaleca się natychmiastowe zaktualizowanie NetGain EM Plus do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie mechanizmy zabezpieczeń, takie jak filtrowanie danych wejściowych i monitorowanie ruchu sieciowego.

Original NVD description (English source)

NetGain EM Plus 10.1.68 contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary system commands by submitting malicious parameters to the script_test.jsp endpoint. Attackers can send POST requests with shell commands embedded in the 'content' parameter to execute code and retrieve command output.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS