CVE-2024-57395
KrytyczneStreszczenie
Podatność w systemie zarządzania procesami produkcyjnymi Safety w wersji 1.0 umożliwia zdalnemu atakującemu eskalację uprawnień, wykonanie dowolnego kodu oraz uzyskanie poufnych informacji poprzez parametry hasła i numeru konta.
Ocena ryzyka
Organizacja jest narażona na poważne zagrożenia związane z nieautoryzowanym dostępem do systemów oraz wyciekiem wrażliwych danych, co może prowadzić do strat finansowych i reputacyjnych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie silnych polityk haseł i monitorowanie dostępu do kont użytkowników.
Oryginalny opis (angielski, źródło NVD)
Password Vulnerability in Safety production process management system v1.0 allows a remote attacker to escalate privileges, execute arbitrary code and obtain sensitive information via the password and account number parameters.

