CVE-2024-40117
CriticalSummary
W Solar-Log 1000 przed wersją 2.8.2 i budową 52-23.04.2013 występuje nieprawidłowa kontrola dostępu, która pozwala atakującym uzyskać uprawnienia administracyjne poprzez połączenie z serwerem administracyjnym w sieci. Problem ten nie występuje w modelach SL 200, 500, 1000 i został naprawiony w wersji 4.2.8 dla SL 250, 300, 1200, 2000 oraz w wersjach 5.1.2 i 6.0.0 dla SL Base.
Risk Assessment
Organizacje korzystające z podatnych wersji Solar-Log 1000 mogą być narażone na nieautoryzowany dostęp do systemu administracyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację do najnowszej wersji Solar-Log, aby usunąć tę podatność oraz zapewnić odpowiednią kontrolę dostępu do serwera administracyjnego.
Original NVD description (English source)
Incorrect access control in Solar-Log 1000 before v2.8.2 and build 52- 23.04.2013 allows attackers to obtain Administrative privileges via connecting to the web administration server. Not existing for SL 200, 500, 1000 / fixed in 4.2.8 for SL 250, 300, 1200, 2000, SL 50 Gateway / fixed in 5.1.2 / 6.0.0 for SL Base.

