CVE-2019-11030

Mirasys VM před V7.6.1 a 8.x před V8.3.2 nesprávné Missandles Mirasys.Common.utils.security.dataCrypt Metoda Common.dll v auditTrailService v smserver.exe. Tato metoda spustí nejistou deserializaci v sběrateli odpadu .NET, ve kterém může být gadget (obsažený v serializovaném objektu) proveden se systémovými oprávněními. Útočník musí objekt správně šifrovat; K dispozici jsou však pevné klíče.

MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11030

14 let
257 zemí
702k uživatelů
4618k výpočtů
Logo zoneway.cz
Logo www.eleksys.cz
Logo www.power-shop.gr
Logo www.systemy-stech.cz
Logo ipcamtalk.com
Logo www.elsec.cz