PT-2021-15228 · Unknown · Soar Cloud System
Tsungshu Chiu
·
Publicado
2021-02-17
·
Atualizado
2021-02-24
·
CVE-2021-22855
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Soar Cloud System (versões afetadas não especificadas)
Descrição
O problema diz respeito ao Portal de RH do Soar Cloud System, onde uma função específica aceita qualquer tipo de objeto para ser deserializado. Isso permite que invasores enviem objetos serializados maliciosos, o que pode levar à execução de comandos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soar Cloud System