PT-2024-17360 · Gfi · Gfi Archiver
Sina Kheirkhah
+1
·
Publicado
2024-06-06
·
Atualizado
2024-12-17
·
CVE-2024-11949
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
GFI Archiver (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de execução remota de código causada pela deserialização de dados não confiáveis no serviço GFI Archiver Store. Isso permite que invasores remotos executem código arbitrário em instalações afetadas do GFI Archiver, mas é necessária autenticação para explorar essa vulnerabilidade. A falha específica existe no Store Service, que escuta na porta TCP 8018 por padrão, e é resultado da falta de validação adequada dos dados fornecidos pelo usuário. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gfi Archiver