CVE Catalog
CVE-2024-57061
CriticalSummary
Problem w wersjach Termius od 9.9.0 do 9.16.0 umożliwia atakującemu znajdującemu się w bliskiej odległości wykonanie dowolnego kodu poprzez niebezpieczną konfigurację Electron Fuses.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie kodu przez osoby mające fizyczny dostęp do urządzeń, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.
Recommendation
Zaleca się aktualizację Termius do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie fizycznego dostępu do urządzeń, na których zainstalowano tę aplikację.
Original NVD description (English source)
An issue in Termius Version 9.9.0 through v.9.16.0 allows a physically proximate attacker to execute arbitrary code via the insecure Electron Fuses configuration.

