CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47891

Critical
Published: Translated: NVD NIST

Summary

Unified Remote w wersji 3.9.0.2463 zawiera podatność na zdalne wykonanie kodu, która umożliwia atakującym wysyłanie spreparowanych pakietów sieciowych w celu wykonania dowolnych poleceń. Atakujący mogą wykorzystać tę podatność, łącząc się z portem 9512 i wysyłając specjalnie przygotowane pakiety.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne uruchamianie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację oprogramowania Unified Remote do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego na porcie 9512 w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

Unified Remote 3.9.0.2463 contains a remote code execution vulnerability that allows attackers to send crafted network packets to execute arbitrary commands. Attackers can exploit the service by connecting to port 9512 and sending specially crafted packets to open a command prompt and download and execute malicious payloads.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS