PT-2020-13059 · Furukawa+1 · Furukawa Provisioning Systems+1
Publicado
2020-04-26
·
Atualizado
2020-10-23
·
CVE-2020-12133
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apros Evolution até a 2.8.1
Versões do ConsciusMap até a 2.8.1
Versões dos sistemas de provisionamento Furukawa até a 2.8.1
Descrição
A vulnerabilidade permite a execução remota de código devido à deserialização Java em
javax.faces.ViewState.Recomendações
Para as versões do Apros Evolution até a 2.8.1, considere desativar a deserialização Java
javax.faces.ViewState até que um patch esteja disponível.Para as versões do ConsciusMap até a 2.8.1, restrinja o acesso aos sistemas afetados para minimizar o risco de exploração.
Para as versões dos sistemas de provisionamento Furukawa até a 2.8.1, evite usar a deserialização Java vulnerável em
javax.faces.ViewState até que o problema seja resolvido.Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Furukawa Provisioning Systems
Java