CVE-2019-11030
Mirasys VM před V7.6.1 a 8.x před V8.3.2 nesprávné Missandles Mirasys.Common.utils.security.dataCrypt Metoda Common.dll v auditTrailService v smserver.exe. Tato metoda spouští nezabezpečenou deserializaci v sběrateli odpadu .NET, ve kterém může být gadget (obsažený v serializovaném objektu) proveden se systémovými oprávněními. Útočník musí objekt správně šifrovat; K dispozici jsou však pevné klíče.
MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11030
published: 22. 8. 2019