CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52034

Critical
Published: Translated: NVD NIST

Summary

W myPRO Manager występuje podatność na wstrzykiwanie poleceń systemowych. Nieautoryzowany zdalny atakujący może wykorzystać parametr w poleceniu do wstrzyknięcia dowolnych poleceń systemowych.

Risk Assessment

Podatność ta może prowadzić do przejęcia kontroli nad systemem operacyjnym przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację myPRO Manager do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających, aby ograniczyć możliwość wstrzykiwania poleceń.

Original NVD description (English source)

An OS Command Injection vulnerability exists within myPRO Manager. A parameter within a command can be exploited by an unauthenticated remote attacker to inject arbitrary operating system commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS