CVE-2018-0624

Опубликовано: 07 сент. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Untrusted search path vulnerability in Multiple Yayoi 17 Series products (Yayoi Kaikei 17 Series Ver.23.1.1 and earlier, Yayoi Aoiro Shinkoku 17 Ver.23.1.1 and earlier, Yayoi Kyuuyo 17 Ver.20.1.4 and earlier, Yayoi Kyuuyo Keisan 17 Ver.20.1.4 and earlier, Yayoi Hanbai 17 Series Ver.20.0.2 and earlier, and Yayoi Kokyaku Kanri 17 Ver.11.0.2 and earlier) allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. This flaw exists within the handling of ykkapi.dll loaded by the vulnerable products.

Ссылки

http://jvn.jp/en/jp/JVN06813756/index.html
Third Party Advisory
VDB Entry
http://jvn.jp/en/jp/JVN06813756/index.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yayoi-kk:aoiro_shinkoku:*:*:*:*:*:*:*:*

Версия до 23.1.1 (включая)

cpe:2.3:a:yayoi-kk:hanbai:*:*:*:*:*:*:*:*

Версия до 20.0.2 (включая)

cpe:2.3:a:yayoi-kk:kaikei:*:*:*:*:*:*:*:*

Версия до 23.1.1 (включая)

cpe:2.3:a:yayoi-kk:kokyaku_kanri:*:*:*:*:*:*:*:*

Версия до 11.0.2 (включая)

cpe:2.3:a:yayoi-kk:kyuuyo:*:*:*:*:*:*:*:*

Версия до 20.1.4 (включая)

cpe:2.3:a:yayoi-kk:kyuuyo_keisan:*:*:*:*:*:*:*:*

Версия до 20.1.4 (включая)

EPSS

Процентиль: 53%

0.00305

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-f85m-3jq8-c2m2