CVE-2024-9924
KrytyczneStreszczenie
Poprawka dla CVE-2024-26261 była niekompletna, co pozostawia pakiet OAKlouds od Hgiga wciąż narażonym. Nieautoryzowani zdalni atakujący mogą pobierać dowolne pliki systemowe, które mogą być następnie usunięte.
Ocena ryzyka
Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do wrażliwych plików systemowych, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie pakietu OAKlouds do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
The fix for CVE-2024-26261 was incomplete, and and the specific package for OAKlouds from Hgiga remains at risk. Unauthenticated remote attackers still can download arbitrary system files, which may be deleted subsequently .

