Katalog CVE

CVE-2024-47553

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w SINEC Security Monitor (wszystkie wersje < V4.9.0). Aplikacja nieprawidłowo waliduje dane wejściowe dla polecenia ```ssmctl-client```, co może umożliwić zdalnemu atakującemu o niskich uprawnieniach wykonanie dowolnego kodu z uprawnieniami roota na systemie operacyjnym.

Ocena ryzyka

Podatność ta stwarza ryzyko dla organizacji, ponieważ może prowadzić do przejęcia kontroli nad systemem operacyjnym przez atakującego. Wykorzystanie tej luki może skutkować poważnymi konsekwencjami, w tym utratą danych i naruszeniem bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację SINEC Security Monitor do wersji 4.9.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt uprawnień użytkowników oraz monitorować systemy w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SINEC Security Monitor (All versions < V4.9.0). The affected application does not properly validate user input to the ```ssmctl-client``` command. This could allow an authenticated, lowly privileged remote attacker to execute arbitrary code with root privileges on the underlying OS.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS