CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-15616 – System Platform Web UI Deserialization
https://notcve.org/view.php?id=CVE-2018-15616
A vulnerability in the Web UI component of Avaya Aura System Platform could allow a remote, unauthenticated user to perform a targeted deserialization attack that could result in remote code execution. Affected versions of System Platform includes 6.3.0 through 6.3.9 and 6.4.0 through 6.4.2. Una vulnerabilidad en el componente Web UI de Avaya Aura System Platform podría permitir que un usuario remoto no autenticado realice un ataque de deserialización dirigida que podría resultar en la ejecución remota de código. Las versiones afectadas de System Platform incluyen de la versión 6.3.0 a la 6.3.9 y desde la versión 6.4.0 hasta la 6.4.2. • https://downloads.avaya.com/css/P8/documents/101052865 • CWE-502: Deserialization of Untrusted Data •