PT-2019-15851 · .Net · Tinywall

Pylorak

Publicado

2019-12-30

Atualizado

2022-01-01

CVE-2019-19470

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions TinyWall versions prior to 2.1.13

Description The issue arises from the unsafe usage of .NET deserialization in Named Pipe message processing, allowing a local attacker to escalate privileges to NT AUTHORITYSYSTEM.

Recommendations For versions prior to 2.1.13, update to version 2.1.13 to resolve the issue.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2019-19470

Produtos afetados

Tinywall

PT-2019-15851 · .Net · Tinywall

CVE-2019-19470

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4