CVE Catalog
CVE-2024-13804
CriticalSummary
W HPE Insight Cluster Management Utility występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Atakujący może wykorzystać tę lukę do zdalnego uruchamiania kodu na systemie ofiary.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem bez potrzeby autoryzacji. Może to prowadzić do utraty danych lub kompromitacji systemów.
Recommendation
Zaleca się natychmiastowe zaktualizowanie HPE Insight Cluster Management Utility do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto rozważyć ograniczenie dostępu do tej usługi tylko dla zaufanych źródeł.
Original NVD description (English source)
Unauthenticated RCE in HPE Insight Cluster Management Utility

