PT-2022-3575 · Unknown+1 · Svi Ms Management System+1
Omri Inbar
+2
·
Publicado
2022-05-02
·
Atualizado
2022-05-11
·
CVE-2020-23621
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Todas as versões do SVI MS Management System
Descrição
O problema está relacionado à deserialização insegura de conteúdo fornecido pelo usuário na Java Remote Management Interface, permitindo que invasores executem código arbitrário por meio de um objeto Java serializado especialmente criado. Isso pode ser explorado por um invasor remoto.
Recomendações
Para todas as versões, considere desativar a Java Remote Management Interface até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à interface para minimizar o risco de execução de código arbitrário. Evite usar conteúdo fornecido pelo usuário na interface até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Java Remote Management Interface
Svi Ms Management System