Описание
Insecure deserialization of a specially crafted serialized object, in CA Release Automation 6.5 and earlier, allows attackers to potentially execute arbitrary code.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 6.3 (включая) до 6.3.0.9945 (исключая)Версия от 6.4 (включая) до 6.4.0.10119 (исключая)Версия от 6.5 (включая) до 6.5.0.10080 (исключая)
Одно из
cpe:2.3:a:broadcom:release_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:release_automation:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:release_automation:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.428
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Insecure deserialization of a specially crafted serialized object, in CA Release Automation 6.5 and earlier, allows attackers to potentially execute arbitrary code.
CVSS3: 9.8
fstec
больше 7 лет назад
Уязвимость системы автоматизации производственных процессов CA Release Automation, вызванная восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.428
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502