CVE-2024-49324
KrytyczneStreszczenie
Podatność CVE-2024-49324 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w systemie zarządzania sprawami Sovratec. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Ocena ryzyka
Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami prawnymi i finansowymi.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu Sovratec Case Management do najnowszej wersji oraz wdrożenie ścisłych kontroli dotyczących przesyłania plików, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in sovratecdev Sovratec Case Management sovratec-case-management allows Upload a Web Shell to a Web Server.This issue affects Sovratec Case Management: from n/a through <= 1.0.0.

