CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-42049

Critical
Published: Translated: NVD NIST

Summary

TightVNC (serwer dla systemu Windows) w wersjach przed 2.8.84 umożliwia atakującym połączenie z rurą kontrolną za pośrednictwem połączenia sieciowego. To może prowadzić do nieautoryzowanego dostępu do funkcji serwera.

Risk Assessment

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub przejęcia kontroli nad serwerem.

Recommendation

Zaleca się aktualizację TightVNC do wersji 2.8.84 lub nowszej, aby zlikwidować tę podatność oraz ograniczenie dostępu do serwera tylko dla zaufanych adresów IP.

Original NVD description (English source)

TightVNC (Server for Windows) before 2.8.84 allows attackers to connect to the control pipe via a network connection.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS