ASA-2019-00374 – Akamai CloudTest: Execução de Comando Remoto (RCE) não autenticada devido a uma desserialização de Java insegura


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00374

Identificador(es)

ASA-2019-00374, CVE-2019-11011

Título

Execução de Comando Remoto (RCE) não autenticada devido a uma desserialização de Java insegura

Fabricante(s)

Akamai

Produto(s)

Akamai CloudTest

Versão(ões) afetada(s)

Akamai CloudTest versões anteriores a 58.30

Versão(ões) corrigida(s)

Akamai CloudTest versões 58.30 ou posterior

Prova de conceito

Desconhecido

Descrição

Há uma vulnerabilidade de Execução de Comando Remoto (RCE) não autenticada no CloudTest, que afeta todas as versões anteriores a 58.30.

A vulnerabilidade descoberta existia devido a uma desserialização de Java insegura entre determinados parâmetros.

Detalhes técnicos

Desconhecido

Solução alternativa

Desconhecido

Créditos

Rio Sherri

Referência(s)

CLOUDTEST VULNERABILITY (CVE-2019-11011)
https://blogs.akamai.com/sitr/2019/06/cloudtest-vulnerability-cve-2019-11011.html

CVE-2019-11011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11011

CVE-2019-11011
https://nvd.nist.gov/vuln/detail/CVE-2019-11011

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.