PT-2021-5370 · Unknown · Imunify360
Icewall
+1
·
Publicado
2021-10-01
·
Atualizado
2022-04-21
·
CVE-2021-21956
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Imunify360 versão 5.10.2
Descrição
Existe uma vulnerabilidade de deserialização de PHP na funcionalidade Ai-Bolit, permitindo a potencial execução de comandos arbitrários por meio de um arquivo malformado criado especificamente para esse fim. Um invasor pode fornecer um arquivo malicioso para desencadear essa vulnerabilidade, que está relacionada a falhas no mecanismo de deserialização. Isso pode permitir que um invasor remoto execute comandos arbitrários usando um arquivo malicioso criado especificamente para esse fim.
Recomendações
Para o Imunify360 versão 5.10.2, considere desativar a funcionalidade Ai-Bolit até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à funcionalidade de varredura para minimizar o risco de execução de comandos arbitrários. Evite usar arquivos potencialmente maliciosos com a funcionalidade Ai-Bolit até que o problema seja resolvido.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imunify360