CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51358

Critical
Published: Translated: NVD NIST

Summary

Wersja 2.6.1 serwera Linux Heimdall zawiera lukę, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowany skrypt przesłany do funkcji dodawania nowej aplikacji.

Risk Assessment

Luka ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do zasobów organizacji.

Recommendation

Zaleca się natychmiastową aktualizację serwera Linux Heimdall do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

An issue in Linux Server Heimdall v.2.6.1 allows a remote attacker to execute arbitrary code via a crafted script to the Add new application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS