CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-7108

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność związana z nieprawidłową autoryzacją w usłudze CyberMath firmy National Keep Cyber Security Services umożliwia dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji CyberMath przed CYBM.240816253.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie.

Recommendation

Zaleca się aktualizację do wersji CyberMath CYBM.240816253 lub nowszej oraz przegląd i wzmocnienie polityki kontroli dostępu w systemie.

Original NVD description (English source)

Incorrect Authorization vulnerability in National Keep Cyber Security Services CyberMath allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects CyberMath: before CYBM.240816253.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS