PT-2020-9791 · Tylertech · Tylertech Eagle
Anthony Cole
·
Publicado
2020-05-13
·
Atualizado
2020-05-15
·
CVE-2019-16112
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TylerTech Eagle versão 2018.3.11
Descrição
A vulnerabilidade permite a execução remota de código por meio de um objeto Java malicioso na URI “recorder/ServiceManager?service=tyler.empire.settings.SettingManager”, resultante da desserialização de entradas de usuário não confiáveis.
Recomendações
Para o TylerTech Eagle versão 2018.3.11, como solução temporária, considere restringir o acesso à URI “recorder/ServiceManager?service=tyler.empire.settings.SettingManager” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tylertech Eagle