CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-38650

Critical
Published: Translated: NVD NIST

Summary

Podatność na obejście uwierzytelniania umożliwia atakującemu o niskich uprawnieniach dostęp do hasha NTLM konta serwisowego na serwerze VSPC.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do dalszych ataków na systemy i usługi.

Recommendation

Zaleca się przeprowadzenie audytu zabezpieczeń oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

An authentication bypass vulnerability can allow a low privileged attacker to access the NTLM hash of service account on the VSPC server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS