PT-2021-7260 · Keysight · Keysight N6854A Geo Location Server+1
Rgod
·
Publicado
2021-12-30
·
Atualizado
2022-06-09
·
CVE-2022-1660
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do sensor de RF Keysight N6841A (versões afetadas não especificadas)
Versões do servidor de geolocalização Keysight N6854A (versões afetadas não especificadas)
Descrição
O problema está relacionado à desserialização de dados não confiáveis sem autorização ou autenticação prévia, o que pode permitir que um invasor remoto execute código arbitrário. Isso se deve a uma vulnerabilidade na implementação da configuração do Spring Framework no software microprogramado dos sensores para monitoramento do espectro de RF do Keysight N6841A e no software microprogramado dos servidores de geolocalização do Keysight N6854A. A vulnerabilidade está associada à recuperação na memória de uma estrutura de dados não confiável.
Recomendações
Para o sensor de RF Keysight N6841A, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o servidor de geolocalização Keysight N6854A, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keysight N6841A Rf Sensor
Keysight N6854A Geo Location Server