CVE-2019-11030

Mirasys VM před V7.6.1 a 8.x před V8.3.2 nesprávné Missandles Mirasys.Common.utils.security.dataCrypt Metoda Common.dll v auditTrailService v smserver.exe. Tato metoda spouští nezabezpečenou deserializaci v sběrateli odpadu .NET, ve kterém může být gadget (obsažený v serializovaném objektu) proveden se systémovými oprávněními. Útočník musí objekt správně šifrovat; K dispozici jsou však pevné klíče.

MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11030

14 let
257 zemí
684k uživatelů
4529k výpočtů
Logo www.power-shop.gr
Logo cities-today.com
Logo ipcamtalk.com
Logo www.kelcom.cz
Logo zoneway.cz
Logo www.i4wifi.cz