Deserialization of Untrusted Data vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Object Injection.This issue affects DX NetOps Spectrum: 24.3.13 and earlier.
Broadcom DX NetOps Spectrum contains a deserialization vulnerability allowing object injection through untrusted data on Windows and Linux platforms. This affects versions 24.3.13 and earlier, potentially enabling remote code execution.
ثغرة فك تسلسل البيانات غير الموثوقة في Broadcom DX NetOps Spectrum تسمح للمهاجمين بحقن كائنات ضارة. يمكن استغلال هذه الثغرة لتنفيذ أكواد برمجية بعيدة على الأنظمة المتأثرة. الإصدارات المتأثرة تشمل 24.3.13 وجميع الإصدارات السابقة.
ثغرة فك تسلسل البيانات غير الموثوقة في Broadcom DX NetOps Spectrum تسمح بحقن الكائنات على أنظمة Windows و Linux. يؤثر هذا على الإصدارات 24.3.13 وما قبلها، مما قد يمكن تنفيذ أكواد بعيدة.
Immediately upgrade Broadcom DX NetOps Spectrum to version 24.3.14 or later. Implement network segmentation to restrict access to DX NetOps Spectrum management interfaces. Deploy input validation and serialization filters. Monitor for suspicious deserialization activities in logs.
قم بالترقية الفورية إلى الإصدار 24.3.14 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة DX NetOps Spectrum. نشر التحقق من المدخلات وفلاتر التسلسل. راقب الأنشطة المريبة في السجلات.