CVE Catalog
CVE-2024-47407
CriticalSummary
W myPRO Manager występuje problem z walidacją parametrów w poleceniach, co może być wykorzystane przez nieautoryzowanego zdalnego atakującego do wstrzykiwania dowolnych poleceń systemu operacyjnego.
Risk Assessment
Atakujący może uzyskać dostęp do systemu operacyjnego, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.
Recommendation
Zaleca się aktualizację myPRO Manager do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć możliwość wstrzykiwania poleceń.
Original NVD description (English source)
A parameter within a command does not properly validate input within myPRO Manager which could be exploited by an unauthenticated remote attacker to inject arbitrary operating system commands.

