Katalog CVE

CVE-2024-57395

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemie zarządzania procesami produkcyjnymi Safety w wersji 1.0 umożliwia zdalnemu atakującemu eskalację uprawnień, wykonanie dowolnego kodu oraz uzyskanie poufnych informacji poprzez parametry hasła i numeru konta.

Ocena ryzyka

Organizacja jest narażona na poważne zagrożenia związane z nieautoryzowanym dostępem do systemów oraz wyciekiem wrażliwych danych, co może prowadzić do strat finansowych i reputacyjnych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie silnych polityk haseł i monitorowanie dostępu do kont użytkowników.

Oryginalny opis (angielski, źródło NVD)

Password Vulnerability in Safety production process management system v1.0 allows a remote attacker to escalate privileges, execute arbitrary code and obtain sensitive information via the password and account number parameters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS