Katalog CVE

CVE-2024-48956

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serviceware Processes w wersjach od 6.0 do 7.3 przed 7.4 umożliwia atakującym, którzy nie mają ważnej autoryzacji, wysyłanie specjalnie skonstruowanych żądań HTTP do punktu końcowego usługi, co prowadzi do zdalnego wykonania kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne uruchamianie kodu na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 7.4 lub nowszej, aby zniwelować tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie ruchu sieciowego.

Oryginalny opis (angielski, źródło NVD)

Serviceware Processes 6.0 through 7.3 before 7.4 allows attackers without valid authentication to send a specially crafted HTTP request to a service endpoint resulting in remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS