PT-2026-26063 · Bmc · Bmc Footprints Itsm
Sonny
·
Publicado
2026-03-18
·
Atualizado
2026-04-27
·
CVE-2025-71260
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
BMC FootPrints ITSM versões 20.20.02 a 20.24.01.001
Description
Existe um problema no processamento do VIEWSTATE do servlet ASP.NET envolvendo a desserialização de dados não confiáveis. Atacantes autenticados podem fornecer objetos serializados manipulados para o parâmetro
VIEWSTATE para alcançar a execução remota de código e comprometer totalmente a aplicação.Recommendations
Aplicar o hotfix 20.20.02 para a versão 20.20.02.
Aplicar o hotfix 20.20.03.002 para a versão 20.20.03.
Aplicar o hotfix 20.21.01.001 para a versão 20.21.01.
Aplicar o hotfix 20.21.02.002 para a versão 20.21.02.
Aplicar o hotfix 20.22.01 para a versão 20.22.01.
Aplicar o hotfix 20.22.01.001 para a versão 20.22.01.001.
Aplicar o hotfix 20.23.01 para a versão 20.23.01.
Aplicar o hotfix 20.23.01.002 para a versão 20.23.01.002.
Aplicar o hotfix 20.24.01 para a versão 20.24.01.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bmc Footprints Itsm