CVE Catalog
CVE-2024-52034
CriticalSummary
W myPRO Manager występuje podatność na wstrzykiwanie poleceń systemowych. Nieautoryzowany zdalny atakujący może wykorzystać parametr w poleceniu do wstrzyknięcia dowolnych poleceń systemowych.
Risk Assessment
Podatność ta może prowadzić do przejęcia kontroli nad systemem operacyjnym przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację myPRO Manager do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających, aby ograniczyć możliwość wstrzykiwania poleceń.
Original NVD description (English source)
An OS Command Injection vulnerability exists within myPRO Manager. A parameter within a command can be exploited by an unauthenticated remote attacker to inject arbitrary operating system commands.

