CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37069

Critical
Published: Translated: NVD NIST

Summary

Konica Minolta FTP Utility w wersji 1.0 zawiera podatność na przepełnienie bufora w komendzie NLST, co pozwala atakującym na nadpisanie rejestrów systemowych. Atakujący mogą wysłać zbyt duży bufor składający się z 1500 znaków 'A', co prowadzi do awarii serwera FTP i potencjalnego wykonania nieautoryzowanego kodu.

Risk Assessment

Podatność ta może prowadzić do awarii serwera FTP oraz umożliwić atakującym wykonanie nieautoryzowanego kodu, co stwarza poważne zagrożenie dla integralności i dostępności systemu.

Recommendation

Zaleca się aktualizację Konica Minolta FTP Utility do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

Konica Minolta FTP Utility 1.0 contains a buffer overflow vulnerability in the NLST command that allows attackers to overwrite system registers. Attackers can send an oversized buffer of 1500 'A' characters to crash the FTP server and potentially execute unauthorized code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS