CVE-2024-49324
CriticalSummary
Podatność CVE-2024-49324 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w systemie zarządzania sprawami Sovratec. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami prawnymi i finansowymi.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu Sovratec Case Management do najnowszej wersji oraz wdrożenie ścisłych kontroli dotyczących przesyłania plików, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in sovratecdev Sovratec Case Management sovratec-case-management allows Upload a Web Shell to a Web Server.This issue affects Sovratec Case Management: from n/a through <= 1.0.0.

