CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-40117

Critical
Published: Translated: NVD NIST

Summary

W Solar-Log 1000 przed wersją 2.8.2 i budową 52-23.04.2013 występuje nieprawidłowa kontrola dostępu, która pozwala atakującym uzyskać uprawnienia administracyjne poprzez połączenie z serwerem administracyjnym w sieci. Problem ten nie występuje w modelach SL 200, 500, 1000 i został naprawiony w wersji 4.2.8 dla SL 250, 300, 1200, 2000 oraz w wersjach 5.1.2 i 6.0.0 dla SL Base.

Risk Assessment

Organizacje korzystające z podatnych wersji Solar-Log 1000 mogą być narażone na nieautoryzowany dostęp do systemu administracyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację do najnowszej wersji Solar-Log, aby usunąć tę podatność oraz zapewnić odpowiednią kontrolę dostępu do serwera administracyjnego.

Original NVD description (English source)

Incorrect access control in Solar-Log 1000 before v2.8.2 and build 52- 23.04.2013 allows attackers to obtain Administrative privileges via connecting to the web administration server. Not existing for SL 200, 500, 1000 / fixed in 4.2.8 for SL 250, 300, 1200, 2000, SL 50 Gateway / fixed in 5.1.2 / 6.0.0 for SL Base.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS