CVE-2023-37286

CRÍTIC: (9,8)

CVSS3: 8,5

SmartSoft Smartbpm.net podria permetre a un atacant remot executar codi arbitrari al sistema, causat per l’ús d’una clau de màquina hard-coded. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant la càrrega útil serialitzada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari i interrompre el servei.

Sistemes Afectats

• SmartSoft SmartBPM.NET 6.70

Remediació
Actualitzeu a l’última versió de Smartbpm.net, disponible al lloc web de SmartSoft. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-7221-438c6-1.html
• https://www.smartsoft.com.tw/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37286