CVE-2024-49624
CriticalSummary
Podatność CVE-2024-49624 dotyczy deserializacji niezaufanych danych w systemie Advanced Advertising System, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 1.3.1 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację systemu Advanced Advertising System do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in smartdevth Advanced Advertising System advanced-advertising-system allows Object Injection.This issue affects Advanced Advertising System: from n/a through <= 1.3.1.

