CVE-2024-11949
GFI Archiver Store Service Deserialization of Untrusted Data Remote Code Execution Vulnerability
Em resumo
O serviço Store do GFI Archiver processa dados de usuários autenticados de forma insegura, permitindo que atacantes executem código malicioso com permissões de sistema. Isso ocorre porque o serviço desserializa dados não confiáveis sem validação adequada.
Detalhe técnico
A vulnerabilidade existe no Store Service do GFI Archiver (porta TCP 8018) onde validação insuficiente durante desserialização de dados fornecidos pelo usuário permite execução arbitrária de código em contexto SYSTEM. O vetor de ataque requer autenticação prévia; a exploração ocorre através de objetos serializados malformados enviados ao serviço vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
GFI Archiver Store Service Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GFI Archiver. Authentication is required to exploit this vulnerability.
The specific flaw exists within the Store Service, which listens on TCP port 8018 by default. The issue results from the lack of proper validation of user-supplied data, which can result in deserialization of untrusted data. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Was ZDI-CAN-24331.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
GFI · ArchiverQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →