Katalog CVE

CVE-2024-49324

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-49324 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w systemie zarządzania sprawami Sovratec. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami prawnymi i finansowymi.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu Sovratec Case Management do najnowszej wersji oraz wdrożenie ścisłych kontroli dotyczących przesyłania plików, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in sovratecdev Sovratec Case Management sovratec-case-management allows Upload a Web Shell to a Web Server.This issue affects Sovratec Case Management: from n/a through <= 1.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS