Katalog CVE

CVE-2024-13804

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W HPE Insight Cluster Management Utility występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Atakujący może wykorzystać tę lukę do zdalnego uruchamiania kodu na systemie ofiary.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem bez potrzeby autoryzacji. Może to prowadzić do utraty danych lub kompromitacji systemów.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie HPE Insight Cluster Management Utility do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto rozważyć ograniczenie dostępu do tej usługi tylko dla zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated RCE in HPE Insight Cluster Management Utility

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS