Katalog CVE

CVE-2024-57061

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w wersjach Termius od 9.9.0 do 9.16.0 umożliwia atakującemu znajdującemu się w bliskiej odległości wykonanie dowolnego kodu poprzez niebezpieczną konfigurację Electron Fuses.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu przez osoby mające fizyczny dostęp do urządzeń, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.

Rekomendacja

Zaleca się aktualizację Termius do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie fizycznego dostępu do urządzeń, na których zainstalowano tę aplikację.

Oryginalny opis (angielski, źródło NVD)

An issue in Termius Version 9.9.0 through v.9.16.0 allows a physically proximate attacker to execute arbitrary code via the insecure Electron Fuses configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS