CVE-2024-48956
KrytyczneStreszczenie
Serviceware Processes w wersjach od 6.0 do 7.3 przed 7.4 umożliwia atakującym, którzy nie mają ważnej autoryzacji, wysyłanie specjalnie skonstruowanych żądań HTTP do punktu końcowego usługi, co prowadzi do zdalnego wykonania kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne uruchamianie kodu na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do wersji 7.4 lub nowszej, aby zniwelować tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
Serviceware Processes 6.0 through 7.3 before 7.4 allows attackers without valid authentication to send a specially crafted HTTP request to a service endpoint resulting in remote code execution.

