CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-10534

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność typu Origin Validation Error w systemach kontroli obecności pracowników (PACS) oraz systemach zabezpieczeń dostępu (ACSS) firmy Dataprom umożliwia wstrzykiwanie ruchu. Problem ten dotyczy wersji przed rokiem 2024.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemów oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemów PACS i ACSS do wersji po 2024 roku, aby zlikwidować tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających.

Original NVD description (English source)

Origin Validation Error vulnerability in Dataprom Informatics Personnel Attendance Control Systems (PACS) / Access Control Security Systems (ACSS) allows Traffic Injection. This issue affects Personnel Attendance Control Systems (PACS) / Access Control Security Systems (ACSS): before 2024.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS