PT-2021-19665 · Artica · Artica Pandora Fms

Dennis Brinkrolf

Publicado

2021-05-07

Atualizado

2021-05-11

CVE-2021-32098

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Artica Pandora FMS versão 742

Descrição:

A vulnerabilidade permite que invasores não autenticados realizem a desserialização de arquivos Phar.

Recomendações:

Para a versão 742 do Artica Pandora FMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2021-32098

Produtos afetados

Artica Pandora Fms

PT-2021-19665 · Artica · Artica Pandora Fms

CVE-2021-32098

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5