Katalog CVE
CVE-2024-13804
KrytyczneStreszczenie
W HPE Insight Cluster Management Utility występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Atakujący może wykorzystać tę lukę do zdalnego uruchamiania kodu na systemie ofiary.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem bez potrzeby autoryzacji. Może to prowadzić do utraty danych lub kompromitacji systemów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie HPE Insight Cluster Management Utility do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto rozważyć ograniczenie dostępu do tej usługi tylko dla zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated RCE in HPE Insight Cluster Management Utility

