Fortra Goanywhere Managed File Transfer sérülékenysége
Angol cím: Fortra Goanywhere Managed File Transfer vulnerability
Publikálás dátuma: 2023.02.06.
Utolsó módosítás dátuma: 2023.04.10.
Leírás
Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
Leírás forrása: CWE-502Elemzés leírás
Eredeti nyelven: Fortra (formerly, HelpSystems) GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializing an arbitrary attacker-controlled object. This issue was patched in version 7.1.2.
Elemzés leírás forrása: CVE-2023-0669Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.2 (Magas)
Vektor: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.2
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
packetstormsecurity.com
attackerkb.com
duo.com
frycos.github.io
github.com
infosec.exchange
my.goanywhere.com
www.rapid7.com
Sérülékeny szoftverek
Fortra Goanywhere Managed File Transfer 7.1.2 előttig