PT-2020-4263 · Senstar · Senstar Symphony
Joachim Kerschbaumer
+1
·
Publicado
2020-08-26
·
Atualizado
2020-09-10
·
CVE-2020-17405
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Senstar Symphony versão 7.3.2.2
Descrição:
Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no processo
SSOAuth, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do SYSTEM.Recomendações:
Para o Senstar Symphony versão 7.3.2.2, considere desativar o processo
SSOAuth como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao processo SSOAuth para minimizar o risco de exploração. Evite usar dados não confiáveis no processo de desserialização até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Senstar Symphony