Katalog CVE

CVE-2024-42448

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Na maszynie serwera VSPC, pod warunkiem, że agent zarządzający jest autoryzowany na serwerze, możliwe jest wykonanie zdalnego kodu (RCE).

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem VSPC, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do agenta zarządzającego oraz regularne aktualizowanie oprogramowania w celu zminimalizowania ryzyka wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to perform Remote Code Execution (RCE) on the VSPC server machine.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS