CVE-2024-10653

CRÍTIC (10,0)

CVSS3: 0,0

IDExpert de CHANGE Information Technology no valida correctament un paràmetre específic a la interfície d’administrador, la qual cosa permet que els atacants remots amb privilegis administratius injectin i executin ordres del sistema operatiu al servidor.

Sistemes Afectats

• CHANGING Information Technology IDExpert – 2.5

Remediació
Actualitzeu a la versió 2.8.1.240731 o posterior i es recomana activar la funció ‘Connection IP Whitelist’ a la interfície d’administrador per reduir el risc d’atac. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-8174-a17fd-1.html
• https://www.twcert.org.tw/en/cp-139-8175-57245-2.html