CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37068

Critical
Published: Translated: NVD NIST

Summary

Konica Minolta FTP Utility 1.0 zawiera podatność na przepełnienie bufora w komendzie LIST, która pozwala atakującym na nadpisanie rejestrów systemowych. Atakujący mogą wysłać zbyt duży bufor składający się z 1500 znaków 'A', co może spowodować awarię serwera FTP oraz potencjalne wykonanie nieautoryzowanego kodu.

Risk Assessment

Podatność ta stwarza ryzyko awarii serwera FTP oraz możliwość wykonania złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację oprogramowania Konica Minolta FTP Utility do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

Konica Minolta FTP Utility 1.0 contains a buffer overflow vulnerability in the LIST command that allows attackers to overwrite system registers. Attackers can send an oversized buffer of 1500 'A' characters to crash the FTP server and potentially execute unauthorized code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS