CVE-2024-40711
CVE-2024-40711
Em resumo
Uma falha de segurança permite que invasores enviem dados malformados que são processados de forma insegura, resultando em execução de código arbitrário no servidor sem necessidade de credenciais. É crítica porque oferece controle total do sistema ao atacante.
Detalhe técnico
Vulnerabilidade de desserialização de dados não confiáveis (CWE-502) permite que atacantes remotos não autenticados executem código arbitrário através de objetos serializados maliciosos. Não requer autenticação e permite comprometimento completo do sistema; a exploração depende dos pontos de entrada de desserialização da aplicação e das cadeias de gadget disponíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A deserialization of untrusted data vulnerability with a malicious payload can allow an unauthenticated remote code execution (RCE).
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Veeam · Backup and RecoveryPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/CVE-2024-40711★ 54githubgithub.com/realstatus/CVE-2024-40711-Exp★ 43⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →