CVE-2024-10035
CriticalCVSS 9.8Summary
W podatności CVE-2024-10035 w systemie CoslatV3 firmy BG-TEK Informatics Security Technologies występuje problem z niewłaściwą kontrolą generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń oraz eskalacji uprawnień. Dotyczy to wersji do 3.1069.
Risk Assessment
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do systemu oraz eskalację uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się niezwłoczne zaktualizowanie systemu CoslatV3 do najnowszej wersji lub rozważenie migracji do innego, wspieranego rozwiązania, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection'), Improper Neutralization of Special Elements used in a Command ('Command Injection'), Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in BG-TEK Informatics Security Technologies CoslatV3 allows Command Injection, Privilege Escalation. This issue affects CoslatV3: through 3.1069. NOTE: The vendor was contacted and it was learned that the product is not supported.

