CVE-2023-47174

ALT: (9,8)

CVSS3: 8,5

La passarel·la SFTP de Thorn podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una deserialització no segura en una biblioteca de dependències. En enviar una sol·licitud dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Thorn SFTP gateway 3.4.0
• Thorn SFTP gateway 3.4.1
• Thorn SFTP gateway 3.4.2
• Thorn SFTP gateway 3.4.3

Remediació
Actualitzeu a la darrera versió de SFTP Gateway (3.4.4 o posterior), disponible al lloc web de Thorn Technologies. Vegeu-ne les Referències.

Referències

• Java Deserialization RCE
• Thorn SFTP gateway 3.4.x before 3.4.4 uses Pivotal Spring Framework for Java deserialization of untrusted data, which is not supported by Pivotal, a related issue to CVE-2016-1000027. Also, within the specific context of Thorn SFTP gateway, this leads to remote code execution.