CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-34087

Critical
Published: Translated: NVD NIST

Summary

W BPQ32 HTTP Server w wersji 6.0.24.1 występuje przepełnienie bufora oparte na SEH, które pozwala zdalnym atakującym z dostępem do Web Terminal na zdalne wykonanie kodu poprzez żądanie HTTP POST /TermInput.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub kompromitacji systemów.

Recommendation

Zaleca się aktualizację BPQ32 HTTP Server do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do Web Terminal tylko dla zaufanych użytkowników.

Original NVD description (English source)

An SEH-based buffer overflow in the BPQ32 HTTP Server in BPQ32 6.0.24.1 allows remote attackers with access to the Web Terminal to achieve remote code execution via an HTTP POST /TermInput request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS