Katalog CVE

CVE-2020-37070

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CloudMe w wersji 1.11.2 zawiera podatność na przepełnienie bufora, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez spreparowane pakiety sieciowe. Atakujący mogą wykorzystać tę podatność, wysyłając specjalnie przygotowany ładunek do usługi CloudMe działającej na porcie 8888.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CloudMe, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

CloudMe 1.11.2 contains a buffer overflow vulnerability that allows remote attackers to execute arbitrary code through crafted network packets. Attackers can exploit the vulnerability by sending a specially crafted payload to the CloudMe service running on port 8888, enabling remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS