PT-2024-17359 · Gfi · Gfi Archiver
Sina Kheirkhah
+1
·
Publicado
2024-06-06
·
Atualizado
2024-12-17
·
CVE-2024-11947
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
GFI Archiver (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do GFI Archiver. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no Core Service, que escuta na porta TCP 8017 por padrão. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gfi Archiver