CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9924

Critical
Published: Translated: NVD NIST

Summary

Poprawka dla CVE-2024-26261 była niekompletna, co pozostawia pakiet OAKlouds od Hgiga wciąż narażonym. Nieautoryzowani zdalni atakujący mogą pobierać dowolne pliki systemowe, które mogą być następnie usunięte.

Risk Assessment

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do wrażliwych plików systemowych, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie pakietu OAKlouds do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

The fix for CVE-2024-26261 was incomplete, and and the specific package for OAKlouds from Hgiga remains at risk. Unauthenticated remote attackers still can download arbitrary system files, which may be deleted subsequently .

Vulnerability data from NVD (NIST) · CISA KEV · EPSS