Katalog CVE

CVE-2024-9924

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Poprawka dla CVE-2024-26261 była niekompletna, co pozostawia pakiet OAKlouds od Hgiga wciąż narażonym. Nieautoryzowani zdalni atakujący mogą pobierać dowolne pliki systemowe, które mogą być następnie usunięte.

Ocena ryzyka

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do wrażliwych plików systemowych, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie pakietu OAKlouds do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

The fix for CVE-2024-26261 was incomplete, and and the specific package for OAKlouds from Hgiga remains at risk. Unauthenticated remote attackers still can download arbitrary system files, which may be deleted subsequently .

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS