CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57395

Critical
Published: Translated: NVD NIST

Summary

Podatność w systemie zarządzania procesami produkcyjnymi Safety w wersji 1.0 umożliwia zdalnemu atakującemu eskalację uprawnień, wykonanie dowolnego kodu oraz uzyskanie poufnych informacji poprzez parametry hasła i numeru konta.

Risk Assessment

Organizacja jest narażona na poważne zagrożenia związane z nieautoryzowanym dostępem do systemów oraz wyciekiem wrażliwych danych, co może prowadzić do strat finansowych i reputacyjnych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie silnych polityk haseł i monitorowanie dostępu do kont użytkowników.

Original NVD description (English source)

Password Vulnerability in Safety production process management system v1.0 allows a remote attacker to escalate privileges, execute arbitrary code and obtain sensitive information via the password and account number parameters.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS