CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47407

Critical
Published: Translated: NVD NIST

Summary

W myPRO Manager występuje problem z walidacją parametrów w poleceniach, co może być wykorzystane przez nieautoryzowanego zdalnego atakującego do wstrzykiwania dowolnych poleceń systemu operacyjnego.

Risk Assessment

Atakujący może uzyskać dostęp do systemu operacyjnego, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Recommendation

Zaleca się aktualizację myPRO Manager do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć możliwość wstrzykiwania poleceń.

Original NVD description (English source)

A parameter within a command does not properly validate input within myPRO Manager which could be exploited by an unauthenticated remote attacker to inject arbitrary operating system commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS