CVE-2023-4528

JSCAPE MFT Server Unsafe Deserialization on Management Port

CVSS 7.2 HIGHEPSS 27.1%CWE-502

Vexday Risk Score

26Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.2EPSS 27.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 set 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Unsafe deserialization in JSCAPE MFT Server versions prior to 2023.1.9 (Windows, Linux, and MacOS) permits an attacker to run arbitrary Java code (including OS commands) via its management interface

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Redwood Software · JSCAPE MFT Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.jscape.com/blog/binary-management-service-patch-cve-2023-4528 https://www.rapid7.com/blog/post/2023/09/07/cve-2023-4528-java-deserialization-vulnerability-in-jscape-mft-fixed/