CRITICAL🇬🇧 English

CVE-2024-48956

RCE bez uwierzytelnienia w Serviceware Processes (CVE-2024-48956)

CVSS 9.8v3.1pub. 2024-12-09upd. 2026-04-15

Krytyczna podatność w Serviceware Processes umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez wysłanie spreparowanego żądania HTTP do endpointu serwisowego. Podatność nie wymaga żadnych poświadczeń ani interakcji użytkownika, co czyni ją wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

Serviceware Processes 6.0 through 7.3 before 7.4 allows attackers without valid authentication to send a specially crafted HTTP request to a service endpoint resulting in remote code execution.

🤖 Analiza AI
Jak działa

Atakujący bez ważnego uwierzytelnienia wysyła specjalnie spreparowane żądanie HTTP bezpośrednio do endpointu serwisowego aplikacji Serviceware Processes. Błąd związany z brakiem wymaganego mechanizmu uwierzytelnienia (CWE-1394) pozwala na przetworzenie złośliwego żądania przez serwer. W efekcie możliwe jest zdalne wykonanie dowolnego kodu w kontekście aplikacji lub systemu operacyjnego.

Skutki

Atakujący może zdalnie wykonać dowolny kod na serwerze bez konieczności posiadania konta w systemie, co może prowadzić do całkowitego przejęcia kontroli nad serwerem, wycieku danych, modyfikacji danych lub dalszego ruchu bocznego (lateral movement) w sieci organizacji.

Mitygacja

Należy niezwłocznie zaktualizować Serviceware Processes do wersji 7.4 lub nowszej. Szczegółowe informacje o patchu dostępne są pod adresem https://security.serviceware-se.com/CVE-2024-48956/. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointów serwisowych aplikacji za pomocą firewalla lub mechanizmów kontroli dostępu sieciowego.

Kogo dotyczy

Serviceware Processes w wersjach od 6.0 do 7.3 (przed wersją 7.4)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje