Luka Path Traversal w Samsung MagicINFO 9 Server

Wysokie ryzyko luki path traversal w Samsung MagicINFO 9 Server umożliwia zapis plików z uprawnieniami systemowymi. Sprawdź zalecenia bezpieczeństwa.
CVE-2024-7399CVSS 8.8CISA KEVKnown Exploited

Luka Path Traversal w Samsung MagicINFO 9 Server

Wysokie ryzyko luki path traversal w Samsung MagicINFO 9 Server umożliwia zapis plików z uprawnieniami systemowymi. Sprawdź zalecenia bezpieczeństwa.

CVSS
8.8 HIGH
EPSS
99.81%
Aktywnie wykorzystywana
tak
Produkt
MagicINFO 9 Server

Co wiadomo

W wersjach Samsung MagicINFO 9 Server przed 21.1050 występuje luka path traversal, która pozwala atakującym na zapis dowolnych plików z uprawnieniami systemowymi. Luka ta może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.8) umożliwia nieautoryzowany zapis plików na serwerze, co może skutkować przejęciem kontroli nad systemem lub utratą integralności danych. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie MagicINFO 9 Server jest używany do zarządzania treściami cyfrowymi.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od Samsunga dla MagicINFO 9 Server. W międzyczasie warto ograniczyć dostęp do serwera, monitorować logi pod kątem podejrzanych działań oraz stosować zasady minimalnych uprawnień. Priorytetem jest szybka weryfikacja i wdrożenie oficjalnych łatek bezpieczeństwa.

Źródła