PT-2020-19307 · Honeywell · Maxpro Nvr Xe+1
Publicado
2020-01-22
·
Atualizado
2020-02-05
·
CVE-2020-6959
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MAXPRO VMS anteriores à VMS560 Build 595 T2-Patch
MAXPRO NVR: Versões do MAXPRO NVR XE anteriores à NVR 5.6 Build 595 T2-Patch
MAXPRO NVR: Versões do MAXPRO NVR SE anteriores ao NVR 5.6 Build 595 T2-Patch
MAXPRO NVR: Versões do MAXPRO NVR PE anteriores ao NVR 5.6 Build 595 T2-Patch
Versões do MPNVRSWXX anteriores ao NVR 5.6 Build 595 T2-Patch
Descrição
O problema está relacionado a uma desserialização insegura de dados não confiáveis. Um invasor pode ser capaz de modificar remotamente dados desserializados sem autenticação, utilizando uma solicitação web especialmente criada, resultando na execução remota de código.
Recomendações
Para versões do MAXPRO VMS anteriores ao VMS560 Build 595 T2-Patch, atualize para a versão VMS560 Build 595 T2-Patch ou posterior.
Para MAXPRO NVR: versões do MAXPRO NVR XE anteriores ao NVR 5.6 Build 595 T2-Patch, atualize para a versão NVR 5.6 Build 595 T2-Patch ou posterior.
Para MAXPRO NVR: versões do MAXPRO NVR SE anteriores ao NVR 5.6 Build 595 T2-Patch, atualize para a versão NVR 5.6 Build 595 T2-Patch ou posterior.
Para MAXPRO NVR: versões do MAXPRO NVR PE anteriores ao NVR 5.6 Build 595 T2-Patch, atualize para a versão NVR 5.6 Build 595 T2-Patch ou posterior.
Para versões do MPNVRSWXX anteriores ao NVR 5.6 Build 595 T2-Patch, atualize para a versão NVR 5.6 Build 595 T2-Patch ou posterior.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maxpro Nvr Xe
Maxpro Vms