CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47553

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano podatność w SINEC Security Monitor (wszystkie wersje < V4.9.0). Aplikacja nieprawidłowo waliduje dane wejściowe dla polecenia ```ssmctl-client```, co może umożliwić zdalnemu atakującemu o niskich uprawnieniach wykonanie dowolnego kodu z uprawnieniami roota na systemie operacyjnym.

Risk Assessment

Podatność ta stwarza ryzyko dla organizacji, ponieważ może prowadzić do przejęcia kontroli nad systemem operacyjnym przez atakującego. Wykorzystanie tej luki może skutkować poważnymi konsekwencjami, w tym utratą danych i naruszeniem bezpieczeństwa.

Recommendation

Zaleca się aktualizację SINEC Security Monitor do wersji 4.9.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt uprawnień użytkowników oraz monitorować systemy w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

A vulnerability has been identified in SINEC Security Monitor (All versions < V4.9.0). The affected application does not properly validate user input to the ```ssmctl-client``` command. This could allow an authenticated, lowly privileged remote attacker to execute arbitrary code with root privileges on the underlying OS.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS