CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-12442

Critical
Published: Translated: NVD NIST

Summary

Wersje EnerSys AMPA od 24.04 do 24.16 są podatne na wstrzykiwanie poleceń, co może prowadzić do uzyskania zdalnego dostępu z uprawnieniami administratora.

Risk Assessment

Wykorzystanie tej podatności może umożliwić atakującym zdalne przejęcie kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania EnerSys AMPA do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

EnerSys AMPA versions 24.04 through 24.16, inclusive, are vulnerable to command injection leading to privileged remote shell access.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS