CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-44722

Critical
Published: Translated: NVD NIST

Summary

SysAK w wersji 2.0 i wcześniejszych jest podatny na wykonanie polecenia poprzez aaa;cat /etc/passwd. Atakujący może uzyskać dostęp do wrażliwych informacji z pliku passwd.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ujawnienia danych użytkowników systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację SysAK do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

SysAK v2.0 and before is vulnerable to command execution via aaa;cat /etc/passwd.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS