CVE-2013-4810
CVE-2013-4810
Em resumo
O HP ProCurve Manager e aplicações relacionadas permitem que invasores executem código malicioso remotamente enviando dados especialmente preparados para serviços web. É uma falha crítica porque não requer credenciais e pode dar controle total do sistema ao atacante.
Detalhe técnico
Vulnerabilidade de execução remota de código nos componentes EJBInvokerServlet e JMXInvokerServlet através de desserialização insegura de objetos marshalled (CWE-94). Atacantes não autenticados podem explorar enviando objetos Java serializados maliciosos para os endpoints vulneráveis, resultando em execução de código arbitrário com privilégios da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20 and 4.0, Identity Driven Manager (IDM) 4.0, and Application Lifecycle Management allow remote attackers to execute arbitrary code via a marshalled object to (1) EJBInvokerServlet or (2) JMXInvokerServlet, aka ZDI-CAN-1760. NOTE: this is probably a duplicate of CVE-2007-1036, CVE-2010-0738, and/or CVE-2012-0874.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/28713não verificadocve_referencewww.exploit-db.com/exploits/28713/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409http://marc.info/?l=bugtraq&m=138696448823753&w=2http://marc.info/?l=bugtraq&m=143039425503668&w=2http://secunia.com/advisories/54788https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-4810https://www.exploit-db.com/exploits/28713/http://www.securitytracker.com/id/1029010http://zerodayinitiative.com/advisories/ZDI-13-229/