PT-2021-21186 · Unknown · Mik.Starlight
Nicola Staller
·
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-36231
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
MIK.starlight versão 7.9.5.24363
Descrição
A vulnerabilidade permite que invasores remotos autenticados executem comandos do sistema operacional criando objetos serializados, devido à desserialização de dados não confiáveis em várias funções.
Recomendações
Para a versão 7.9.5.24363 do MIK.starlight, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mik.Starlight