CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48849

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-48849 występuje brak walidacji pochodzenia w WebSocketach w systemie FLXEON. Zarządzanie sesjami nie było wystarczające, aby zapobiec nieautoryzowanym żądaniom HTTPS. Problem ten dotyczy wersji FLXEON do 9.3.4.

Risk Assessment

Brak odpowiedniej walidacji pochodzenia może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co stwarza poważne ryzyko dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację systemu FLXEON do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających w celu ochrony przed nieautoryzowanymi żądaniami.

Original NVD description (English source)

Missing Origin Validation in WebSockets vulnerability in FLXEON. Session management was not sufficient to prevent unauthorized HTTPS requests. This issue affects FLXEON: through <= 9.3.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS