CVE-2024-6891

ALT (8,8)

CVSS3: 7,7

Journyx podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de codi durant el flux d’inici de sessió natural. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Journyx Journyx (jtime) – 11.5.4

Remediació
Actualitzeu a la darrera versió de Journyx (12.0.0 o posterior), disponible al lloc web de Journyx. Vegeu-ne les Referències.

Referències

• https://korelogic.com/Resources/Advisories/KL-001-2024-008.txt
• https://journyx.com/