CVE-2020-12133

Опубликовано: 27 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The Apros Evolution, ConsciusMap, and Furukawa provisioning systems through 2.8.1 allow remote code execution because of javax.faces.ViewState Java deserialization.

Ссылки

http://packetstormsecurity.com/files/157383/Furukawa-Electric-ConsciusMAP-2.8.1-Java-Deserialization-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.furukawa.co.jp
Product
https://www.tecnoredsa.com.ar
Product
http://packetstormsecurity.com/files/157383/Furukawa-Electric-ConsciusMAP-2.8.1-Java-Deserialization-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.furukawa.co.jp
Product
https://www.tecnoredsa.com.ar
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:farukawa:electric_consciousmap:*:*:*:*:*:*:*:*

Версия до 2.8.1 (включая)

EPSS

Процентиль: 92%

0.08075

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-2j4h-mgwq-9x58

github

больше 3 лет назад