CVE-2019-11030

Mirasys VM před V7.6.1 a 8.x před V8.3.2 nesprávné Missandles Mirasys.Common.utils.security.dataCrypt Metoda Common.dll v auditTrailService v smserver.exe. Tato metoda spustí nejistou deserializaci v sběrateli odpadu .NET, ve kterém může být gadget (obsažený v serializovaném objektu) proveden se systémovými oprávněními. Útočník musí objekt správně šifrovat; K dispozici jsou však pevné klíče.

MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11030

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo www.cctvforum.com
Logo ipcamtalk.com
Logo www.inv-technology.com
Logo ru.kedacom.com
Logo www.elsec.cz
Logo www.clarecontrols.com