CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-37782

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-37782 zidentyfikowano lukę typu LDAP injection w stronie logowania Gladinet CentreStack w wersji 13.12.9934.54690. Atakujący mogą uzyskać dostęp do wrażliwych danych lub wykonać dowolne polecenia poprzez wstrzyknięcie spreparowanego ładunku do pola nazwy użytkownika.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do poufnych informacji oraz potencjalne przejęcie kontroli nad systemem. W konsekwencji może to prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Recommendation

Zaleca się natychmiastowe zaktualizowanie Gladinet CentreStack do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak walidacja danych wejściowych.

Original NVD description (English source)

An LDAP injection vulnerability in the login page of Gladinet CentreStack v13.12.9934.54690 allows attackers to access sensitive data or execute arbitrary commands via a crafted payload injected into the username field.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS