CVE-2024-48956
CVE-2024-48956
En resumen
Serviceware Processes versiones 6.0 a 7.3 contienen una falla crítica que permite a atacantes ejecutar código en el servidor sin necesidad de credenciales válidas. Un atacante puede enviar una solicitud HTTP especialmente elaborada para desencadenar esta vulnerabilidad.
Detalle técnico
Existe una vulnerabilidad de ejecución remota de código no autenticada en Serviceware Processes 6.0-7.3 debido a validación inadecuada de entrada en un endpoint de servicio. Los atacantes pueden enviar una solicitud HTTP especialmente elaborada para lograr ejecución arbitraria de código sin autenticación, requiriendo únicamente acceso a la red hacia el endpoint afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Serviceware Processes 6.0 through 7.3 before 7.4 allows attackers without valid authentication to send a specially crafted HTTP request to a service endpoint resulting in remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →