Katalog CVE
CVE-2024-47407
KrytyczneStreszczenie
W myPRO Manager występuje problem z walidacją parametrów w poleceniach, co może być wykorzystane przez nieautoryzowanego zdalnego atakującego do wstrzykiwania dowolnych poleceń systemu operacyjnego.
Ocena ryzyka
Atakujący może uzyskać dostęp do systemu operacyjnego, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się aktualizację myPRO Manager do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć możliwość wstrzykiwania poleceń.
Oryginalny opis (angielski, źródło NVD)
A parameter within a command does not properly validate input within myPRO Manager which could be exploited by an unauthenticated remote attacker to inject arbitrary operating system commands.

