PT-2025-16101 · Bizrobo! · Bizrobo!
Publicado
2025-04-11
·
Atualizado
2025-04-11
·
CVE-2025-31932
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
BizRobo! (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de desserialização de dados não confiáveis no BizRobo!. Se essa vulnerabilidade for explorada, código arbitrário será executado no Console de Gerenciamento. O fornecedor disponibiliza informações sobre uma medida de contorno e recomenda sua aplicação no ambiente de implantação.
Recomendações:
Aplique a medida de contorno fornecida pelo fornecedor ao ambiente de implantação.
Como medida de contorno temporária, considere restringir o acesso ao Console de Gerenciamento até que o problema seja resolvido.
Evite utilizar dados não confiáveis no processo de desserialização até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bizrobo!