CVE Catalog
CVE-2024-42049
CriticalSummary
TightVNC (serwer dla systemu Windows) w wersjach przed 2.8.84 umożliwia atakującym połączenie z rurą kontrolną za pośrednictwem połączenia sieciowego. To może prowadzić do nieautoryzowanego dostępu do funkcji serwera.
Risk Assessment
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub przejęcia kontroli nad serwerem.
Recommendation
Zaleca się aktualizację TightVNC do wersji 2.8.84 lub nowszej, aby zlikwidować tę podatność oraz ograniczenie dostępu do serwera tylko dla zaufanych adresów IP.
Original NVD description (English source)
TightVNC (Server for Windows) before 2.8.84 allows attackers to connect to the control pipe via a network connection.

