PT-2024-32844 · Admidio · Admidio
Kakashi1234
·
Publicado
2024-10-16
·
Atualizado
2025-02-21
·
CVE-2024-47836
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Admidio anteriores à 4.3.12
Descrição
Uma vulnerabilidade de deserialização insegura permite que qualquer usuário não autenticado execute código arbitrário no servidor. Esse problema pode causar diversos impactos, incluindo roubo de dados, sequestro de sessão, phishing, desfiguração de sites, distribuição de malware e negação de serviço (DoS). A vulnerabilidade pode ser explorada enviando-se uma carga maliciosa ao servidor.
Recomendações
Para versões anteriores à 4.3.12, atualize para a versão 4.3.12 para corrigir o problema. Como solução temporária, considere restringir o acesso à funcionalidade de deserialização até que um patch esteja disponível. Evite usar o recurso de deserialização vulnerável nos pontos de extremidade da API afetados até que o problema seja resolvido.
Exploit
Correção
Deserialization of Untrusted Data
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Admidio