CVE-2016-1203

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Improper file verification vulnerability in SaAT Netizen installer ver.1.2.0.424 and earlier, and SaAT Netizen ver.1.2.0.8 (Build427) and earlier allows a remote unauthenticated attacker to conduct a man-in-the-middle attack. A successful exploitation may result in a malicious file being downloaded and executed.

Ссылки

https://jvn.jp/en/vu/JVNVU97339542/
Third Party Advisory
https://web-support.saat.jp/hc/ja/articles/4406222933785
Vendor Advisory
https://jvn.jp/en/vu/JVNVU97339542/
Third Party Advisory
https://web-support.saat.jp/hc/ja/articles/4406222933785
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:saat:netizen:*:*:*:*:*:*:*:*

Версия до 1.2.0.8 (включая)

cpe:2.3:a:saat:netizen_installer:*:*:*:*:*:*:*:*

Версия до 1.2.0.424 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.0164

Низкий

8.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q385-6v59-7vxv