CVE-2024-37782
KrytyczneStreszczenie
W podatności CVE-2024-37782 zidentyfikowano lukę typu LDAP injection w stronie logowania Gladinet CentreStack w wersji 13.12.9934.54690. Atakujący mogą uzyskać dostęp do wrażliwych danych lub wykonać dowolne polecenia poprzez wstrzyknięcie spreparowanego ładunku do pola nazwy użytkownika.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do poufnych informacji oraz potencjalne przejęcie kontroli nad systemem. W konsekwencji może to prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Gladinet CentreStack do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak walidacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
An LDAP injection vulnerability in the login page of Gladinet CentreStack v13.12.9934.54690 allows attackers to access sensitive data or execute arbitrary commands via a crafted payload injected into the username field.

