CVE-2024-54820
KrytyczneStreszczenie
W frameworku XOne Web Monitor w wersji 02.10.2024.530 zidentyfikowano podatność typu SQL injection na stronie logowania. Ta podatność umożliwia atakującym wydobycie wszystkich nazw użytkowników i haseł za pomocą odpowiednio skonstruowanego wejścia.
Ocena ryzyka
Organizacja jest narażona na ryzyko wycieku danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów. Potencjalne konsekwencje obejmują utratę poufności danych oraz naruszenie bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastowe załatanie podatności poprzez aktualizację frameworka do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak filtrowanie wejścia użytkownika.
Oryginalny opis (angielski, źródło NVD)
XOne Web Monitor v02.10.2024.530 framework 1.0.4.9 was discovered to contain a SQL injection vulnerability in the login page. This vulnerability allows attackers to extract all usernames and passwords via a crafted input.

