Katalog CVE

CVE-2024-47407

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W myPRO Manager występuje problem z walidacją parametrów w poleceniach, co może być wykorzystane przez nieautoryzowanego zdalnego atakującego do wstrzykiwania dowolnych poleceń systemu operacyjnego.

Ocena ryzyka

Atakujący może uzyskać dostęp do systemu operacyjnego, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację myPRO Manager do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć możliwość wstrzykiwania poleceń.

Oryginalny opis (angielski, źródło NVD)

A parameter within a command does not properly validate input within myPRO Manager which could be exploited by an unauthenticated remote attacker to inject arbitrary operating system commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS