CVE-2021-40843

Versões do Proofpoint Insider Threat Management Server anteriores à 7.11.2

O problema está relacionado a uma vulnerabilidade de deserialização insegura no Web Console do Proofpoint Insider Threat Management Server. Um invasor com acesso de gravação ao banco de dados local poderia executar código arbitrário com privilégios de SISTEMA no servidor subjacente quando um usuário do Web Console aciona a recuperação desses dados. Essa vulnerabilidade pode ser explorada remotamente se combinada com uma vulnerabilidade de injeção de SQL e os usuários do Web Console clicarem em URLs criadas com intenção maliciosa.

Para versões anteriores à 7.11.2, atualize para a versão 7.11.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Console da Web e limitar o acesso de gravação ao banco de dados local para minimizar o risco de exploração. Além disso, evite clicar em URLs suspeitos ou criados com intenção maliciosa para prevenir uma possível exploração remota.