PT-2021-9164 · Proofpoint · Proofpoint Insider Threat Management Server
Publicado
2021-01-06
·
Atualizado
2021-01-08
·
CVE-2020-10657
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Proofpoint Insider Threat Management Server anteriores à 7.9.1
Descrição
O problema é causado por uma deserialização inadequada no recurso ImportAlertRules do console web do ITM, permitindo que um invasor remoto com privilégios de administrador ou de configuração execute código arbitrário com privilégios de administrador local.
Recomendações
Para versões anteriores à 7.9.1, atualize para a versão 7.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso ImportAlertRules no console web do ITM para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Proofpoint Insider Threat Management Server