CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57061

Critical
Published: Translated: NVD NIST

Summary

Problem w wersjach Termius od 9.9.0 do 9.16.0 umożliwia atakującemu znajdującemu się w bliskiej odległości wykonanie dowolnego kodu poprzez niebezpieczną konfigurację Electron Fuses.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie kodu przez osoby mające fizyczny dostęp do urządzeń, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.

Recommendation

Zaleca się aktualizację Termius do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie fizycznego dostępu do urządzeń, na których zainstalowano tę aplikację.

Original NVD description (English source)

An issue in Termius Version 9.9.0 through v.9.16.0 allows a physically proximate attacker to execute arbitrary code via the insecure Electron Fuses configuration.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS