CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48956

Critical
Published: Translated: NVD NIST

Summary

Serviceware Processes w wersjach od 6.0 do 7.3 przed 7.4 umożliwia atakującym, którzy nie mają ważnej autoryzacji, wysyłanie specjalnie skonstruowanych żądań HTTP do punktu końcowego usługi, co prowadzi do zdalnego wykonania kodu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne uruchamianie kodu na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację do wersji 7.4 lub nowszej, aby zniwelować tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie ruchu sieciowego.

Original NVD description (English source)

Serviceware Processes 6.0 through 7.3 before 7.4 allows attackers without valid authentication to send a specially crafted HTTP request to a service endpoint resulting in remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS