Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8272

Опубликовано: 08 мар. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость выполнения произвольного кода в UltraVNC из-за ошибок смещения на одну позицию (off-by-one) в коде сервера VNC

Описание

В релизе UltraVNC ревизии 1211 обнаружены множественные уязвимости смещения на одну позицию (off-by-one) в коде сервера VNC, которые могут привести к выполнению произвольного кода. Эксплуатация уязвимости возможна через сетевое подключение.

Затронутые версии ПО

  • UltraVNC ревизия 1211 (устранено в релизе 1212)

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*
Версия до 1.2.2.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*
Версия до 14.00 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*
Версия до 12.01 (включая)

EPSS

Процентиль: 80%
0.01458
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-193
CWE-193

Связанные уязвимости

github логотип

GHSA-5ccm-mjxh-p582

CVSS3: 9.8
github
больше 3 лет назад

UltraVNC revision 1211 has multiple off-by-one vulnerabilities in VNC server code, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1212.

fstec логотип

BDU:2020-02172

CVSS3: 10
fstec
почти 7 лет назад

Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%
0.01458
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-193
CWE-193