BDU:2026-01096

Опубликовано: 13 фев. 2020

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость службы EMP_NSWLSV Service утилиты для передачи контента по IP-сети EasyMP Network Projection связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

Seiko Epson Corp.

Наименование ПО

EasyMP Network Projection

Версия ПО

2.81 (EasyMP Network Projection)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление программного обеспечения до версии 2.86 или выше:

https://epson.com/Support/wa00742a

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-37064
CVE

EPSS

Процентиль: 2%

0.00013

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-37064

CVSS3: 7.8

nvd

7 дней назад

EPSON EasyMP Network Projection 2.81 contains an unquoted service path vulnerability in the EMP_NSWLSV service that allows local users to potentially execute arbitrary code. Attackers can exploit the unquoted path in C:\Program Files (x86)\EPSON Projector\EasyMP Network Projection V2\ to inject malicious code that would execute with LocalSystem privileges.

GHSA-g783-v4wq-r94x

CVSS3: 7.8

github

7 дней назад

EPSS

Процентиль: 2%

0.00013

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2