CVE-2024-51358
KrytyczneStreszczenie
Wersja 2.6.1 serwera Linux Heimdall zawiera lukę, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowany skrypt przesłany do funkcji dodawania nowej aplikacji.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do zasobów organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera Linux Heimdall do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
An issue in Linux Server Heimdall v.2.6.1 allows a remote attacker to execute arbitrary code via a crafted script to the Add new application.

