Выполнение произвольного кода в DevExpress XtraReports
| Дата публикации: | 17.02.2022 |
| Всего просмотров: | 644 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-36483 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | XtraReports |
| Уязвимые версии: | XtraReports версии -, 21.1 |
| Описание: | Выполнение произвольного кода в DevExpress XtraReports |
| URL производителя: |
https://www.devexpress.com/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://gist.github.com/tree-chtsec/27013ed6cb297b24e44f6359439b678e https://supportcenter.devexpress.com/ticket/details/t708194/net-web-controls-unsafe-data-type-deserialization https://supportcenter.devexpress.com/ticket/details/t714296/net-desktop-controls-unsafe-data-type-deserialization https://www.chtsecurity.com/news/a01d1bc6-19c8-4187-b343-6bc685efe64f https://supportcenter.devexpress.com/ticket/details/t1031535/reporting-unsafe-data-type-deserialization https://www.zerodayinitiative.com/advisories/ZDI-22-341/ |