CVE-2024-48956
CVE-2024-48956
Em resumo
Serviceware Processes versões 6.0 até 7.3 possuem uma falha crítica que permite que atacantes executem código no servidor sem precisar de credenciais válidas. Um atacante pode enviar uma solicitação HTTP especialmente elaborada para disparar essa vulnerabilidade.
Detalhe técnico
Uma vulnerabilidade de execução remota de código não autenticada existe em Serviceware Processes 6.0-7.3 devido à validação inadequada de entrada em um endpoint de serviço. Atacantes podem enviar uma solicitação HTTP especialmente elaborada para alcançar execução arbitrária de código sem autenticação, necessitando apenas acesso à rede para o endpoint afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Serviceware Processes 6.0 through 7.3 before 7.4 allows attackers without valid authentication to send a specially crafted HTTP request to a service endpoint resulting in remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →