CVE-2024-52034
KrytyczneStreszczenie
W myPRO Manager występuje podatność na wstrzykiwanie poleceń systemowych. Nieautoryzowany zdalny atakujący może wykorzystać parametr w poleceniu do wstrzyknięcia dowolnych poleceń systemowych.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad systemem operacyjnym przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację myPRO Manager do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających, aby ograniczyć możliwość wstrzykiwania poleceń.
Oryginalny opis (angielski, źródło NVD)
An OS Command Injection vulnerability exists within myPRO Manager. A parameter within a command can be exploited by an unauthenticated remote attacker to inject arbitrary operating system commands.

