Katalog CVE

CVE-2024-44722

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SysAK w wersji 2.0 i wcześniejszych jest podatny na wykonanie polecenia poprzez aaa;cat /etc/passwd. Atakujący może uzyskać dostęp do wrażliwych informacji z pliku passwd.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia danych użytkowników systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację SysAK do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

SysAK v2.0 and before is vulnerable to command execution via aaa;cat /etc/passwd.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS