Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18956

Опубликовано: 17 дек. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Divisa Proxia Suite 9 < 9.12.16, 9.11.19, 9.10.26, 9.9.8, 9.8.43 and 9.7.10, 10.0 < 10.0.32, and 10.1 < 10.1.5, SparkSpace 1.0 < 1.0.30, 1.1 < 1.1.2, and 1.2 < 1.2.4, and Proxia PHR 1.0 < 1.0.30 and 1.1 < 1.1.2 allows remote code execution via untrusted Java deserialization. The proxia-error cookie is insecurely deserialized in every request (GET or POST). Thus, an unauthenticated attacker can easily craft a seria1.0lized payload in order to execute arbitrary code via the prepareError function in the com.divisait.dv2ee.controller.MVCControllerServlet class of the dv2eemvc.jar component. allows remote code execution via untrusted Java deserialization. The proxia-error cookie is insecurely deserialized in every request (GET or POST). Thus, an unauthenticated attacker can easily craft a serialized payload in order to execute arbitrary code via the prepareError function in the com.divisait.dv2ee.controller.MVCControllerServlet class of the dv2eemvc.jar component. Affected products include

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 17-62 (включая) до 17-147 (включая)
cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 18.6 (включая) до 18.6.42 (исключая)
cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 19.0 (включая) до 19.0.13 (исключая)
cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 19.1 (включая) до 19.1.19 (исключая)
cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 19.2 (включая) до 19.2.41 (исключая)
cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 19.3 (включая) до 19.3.37 (исключая)
cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 19.4 (включая) до 19.4.13 (исключая)
cpe:2.3:a:divisait:dv2eemvc:*:*:*:*:*:*:*:*
Версия от 20.0 (включая) до 20.0.13 (исключая)
cpe:2.3:a:divisait:proxia_phr:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.0.30 (исключая)
cpe:2.3:a:divisait:proxia_phr:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 1.1.2 (исключая)
cpe:2.3:a:divisait:proxia_suite:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.12.16 (исключая)
cpe:2.3:a:divisait:proxia_suite:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.0.32 (исключая)
cpe:2.3:a:divisait:proxia_suite:*:*:*:*:*:*:*:*
Версия от 10.1 (включая) до 10.1.5 (исключая)
cpe:2.3:a:divisait:sparkspace:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.0.30 (исключая)
cpe:2.3:a:divisait:sparkspace:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 1.1.2 (исключая)
cpe:2.3:a:divisait:sparkspace:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 1.2.4 (исключая)

EPSS

Процентиль: 94%
0.15683
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-w2c8-98g2-v4mh

github
больше 3 лет назад

Divisa Proxia Suite 9 < 9.12.16, 9.11.19, 9.10.26, 9.9.8, 9.8.43 and 9.7.10, 10.0 < 10.0.32, and 10.1 < 10.1.5, SparkSpace 1.0 < 1.0.30, 1.1 < 1.1.2, and 1.2 < 1.2.4, and Proxia PHR 1.0 < 1.0.30 and 1.1 < 1.1.2 allows remote code execution via untrusted Java deserialization. The proxia-error cookie is insecurely deserialized in every request (GET or POST). Thus, an unauthenticated attacker can easily craft a seria1.0lized payload in order to execute arbitrary code via the prepareError function in the com.divisait.dv2ee.controller.MVCControllerServlet class of the dv2eemvc.jar component. allows remote code execution via untrusted Java deserialization. The proxia-error cookie is insecurely deserialized in every request (GET or POST). Thus, an unauthenticated attacker can easily craft a serialized payload in order to execute arbitrary code via the prepareError function in the com.divisait.dv2ee.controller.MVCControllerServlet class of the dv2eemvc.jar component. Affected products inclu...

EPSS

Процентиль: 94%
0.15683
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502