CVE-2024-47553
CriticalSummary
Zidentyfikowano podatność w SINEC Security Monitor (wszystkie wersje < V4.9.0). Aplikacja nieprawidłowo waliduje dane wejściowe dla polecenia ```ssmctl-client```, co może umożliwić zdalnemu atakującemu o niskich uprawnieniach wykonanie dowolnego kodu z uprawnieniami roota na systemie operacyjnym.
Risk Assessment
Podatność ta stwarza ryzyko dla organizacji, ponieważ może prowadzić do przejęcia kontroli nad systemem operacyjnym przez atakującego. Wykorzystanie tej luki może skutkować poważnymi konsekwencjami, w tym utratą danych i naruszeniem bezpieczeństwa.
Recommendation
Zaleca się aktualizację SINEC Security Monitor do wersji 4.9.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt uprawnień użytkowników oraz monitorować systemy w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
A vulnerability has been identified in SINEC Security Monitor (All versions < V4.9.0). The affected application does not properly validate user input to the ```ssmctl-client``` command. This could allow an authenticated, lowly privileged remote attacker to execute arbitrary code with root privileges on the underlying OS.

