CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49624

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-49624 dotyczy deserializacji niezaufanych danych w systemie Advanced Advertising System, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 1.3.1 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację systemu Advanced Advertising System do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in smartdevth Advanced Advertising System advanced-advertising-system allows Object Injection.This issue affects Advanced Advertising System: from n/a through <= 1.3.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS