PT-2021-19526 · Halibut · Halibut
Ashley Donaldson
·
Publicado
2021-09-22
·
Atualizado
2021-09-29
·
CVE-2021-31819
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Halibut anteriores à 4.4.7
Descrição
O problema está relacionado a uma vulnerabilidade de desserialização que poderia permitir a execução remota de código em sistemas que já confiam uns nos outros com base na verificação de certificados.
Recomendações
Para versões do Halibut anteriores à 4.4.7, atualize para a versão 4.4.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a sistemas confiáveis para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Halibut