Krytyczna luka OS command injection w baserCMS przed wersją 5.2.3
Krytyczna luka OS command injection w baserCMS przed wersją 5.2.3. Zalecana szybka aktualizacja do wersji 5.2.3.
- CVSS
- 9.2 CRITICAL
- EPSS
- 78.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- basercms
Co wiadomo
W baserCMS, frameworku do tworzenia stron internetowych, wykryto krytyczną lukę OS command injection w instalatorze w wersjach przed 5.2.3. Luka ta pozwala na wykonanie nieautoryzowanych poleceń systemowych.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.2) może umożliwić atakującym przejęcie kontroli nad serwerem, na którym działa baserCMS. Może to prowadzić do poważnych naruszeń bezpieczeństwa, w tym kradzieży danych lub uszkodzenia infrastruktury IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie baserCMS do wersji 5.2.3 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do instalatora oraz monitorować logi systemowe pod kątem podejrzanej aktywności. Przegląd i wzmocnienie zabezpieczeń serwera jest wskazane.