CVE-2024-37782
CriticalSummary
W podatności CVE-2024-37782 zidentyfikowano lukę typu LDAP injection w stronie logowania Gladinet CentreStack w wersji 13.12.9934.54690. Atakujący mogą uzyskać dostęp do wrażliwych danych lub wykonać dowolne polecenia poprzez wstrzyknięcie spreparowanego ładunku do pola nazwy użytkownika.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do poufnych informacji oraz potencjalne przejęcie kontroli nad systemem. W konsekwencji może to prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Recommendation
Zaleca się natychmiastowe zaktualizowanie Gladinet CentreStack do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak walidacja danych wejściowych.
Original NVD description (English source)
An LDAP injection vulnerability in the login page of Gladinet CentreStack v13.12.9934.54690 allows attackers to access sensitive data or execute arbitrary commands via a crafted payload injected into the username field.

