CVE-2019-11030

Mirasys VM před V7.6.1 a 8.x před V8.3.2 nesprávné Missandles Mirasys.Common.utils.security.dataCrypt Metoda Common.dll v auditTrailService v smserver.exe. Tato metoda spustí nejistou deserializaci v sběrateli odpadu .NET, ve kterém může být gadget (obsažený v serializovaném objektu) proveden se systémovými oprávněními. Útočník musí objekt správně šifrovat; K dispozici jsou však pevné klíče.

MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11030

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.cctvforum.com
Logo www.clarecontrols.com
Logo zoneway.cz
Logo ru.kedacom.com
Logo www.inv-technology.com
Logo cities-today.com