CVE-2024-54820
CriticalSummary
W frameworku XOne Web Monitor w wersji 02.10.2024.530 zidentyfikowano podatność typu SQL injection na stronie logowania. Ta podatność umożliwia atakującym wydobycie wszystkich nazw użytkowników i haseł za pomocą odpowiednio skonstruowanego wejścia.
Risk Assessment
Organizacja jest narażona na ryzyko wycieku danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów. Potencjalne konsekwencje obejmują utratę poufności danych oraz naruszenie bezpieczeństwa.
Recommendation
Zaleca się natychmiastowe załatanie podatności poprzez aktualizację frameworka do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak filtrowanie wejścia użytkownika.
Original NVD description (English source)
XOne Web Monitor v02.10.2024.530 framework 1.0.4.9 was discovered to contain a SQL injection vulnerability in the login page. This vulnerability allows attackers to extract all usernames and passwords via a crafted input.

