Katalog CVE
CVE-2024-57061
KrytyczneStreszczenie
Problem w wersjach Termius od 9.9.0 do 9.16.0 umożliwia atakującemu znajdującemu się w bliskiej odległości wykonanie dowolnego kodu poprzez niebezpieczną konfigurację Electron Fuses.
Ocena ryzyka
Organizacja może być narażona na zdalne wykonanie kodu przez osoby mające fizyczny dostęp do urządzeń, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.
Rekomendacja
Zaleca się aktualizację Termius do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie fizycznego dostępu do urządzeń, na których zainstalowano tę aplikację.
Oryginalny opis (angielski, źródło NVD)
An issue in Termius Version 9.9.0 through v.9.16.0 allows a physically proximate attacker to execute arbitrary code via the insecure Electron Fuses configuration.

