CVE-2019-19167

Опубликовано: 06 мая 2020

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Tobesoft Nexacro v2019.9.25.1 and earlier version have an arbitrary code execution vulnerability by using method supported by Nexacro14 ActiveX Control. It allows attacker to cause remote code execution.

Ссылки

http://support.tobesoft.co.kr/Support/index.html
Vendor Advisory
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35358
Third Party Advisory
http://support.tobesoft.co.kr/Support/index.html
Vendor Advisory
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35358
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:tobesoft:nexacro:*:*:*:*:*:*:*:*

Версия до 2019.9.25.1 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00464

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-494

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c3mj-6473-8rrx

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00464

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-494

NVD-CWE-noinfo