PT-2021-5375 · Ivanti · Ivanti Avalanche
Publicado
2021-09-22
·
Atualizado
2021-12-08
·
CVE-2021-42130
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Ivanti Avalanche anteriores à 6.3.3
Descrição
Existe uma vulnerabilidade relacionada à deserialização de dados não confiáveis, permitindo que um invasor com acesso ao Inforail Service execute código arbitrário ao enviar dados especialmente criados para esse fim. Essa vulnerabilidade pode ser explorada remotamente.
Recomendações
Para versões anteriores à 6.3.3, atualize para a versão 6.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Serviço Inforail para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Avalanche