Katalog CVE

CVE-2024-12442

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje EnerSys AMPA od 24.04 do 24.16 są podatne na wstrzykiwanie poleceń, co może prowadzić do uzyskania zdalnego dostępu z uprawnieniami administratora.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującym zdalne przejęcie kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania EnerSys AMPA do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

EnerSys AMPA versions 24.04 through 24.16, inclusive, are vulnerable to command injection leading to privileged remote shell access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS