CVE-2020-5681

Опубликовано: 24 дек. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Untrusted search path vulnerability in self-extracting files created by EpsonNet SetupManager versions 2.2.14 and earlier, and Offirio SynergyWare PrintDirector versions 1.6x/1.6y and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Ссылки

https://jvn.jp/en/jp/JVN94244575/index.html
Third Party Advisory
https://www.epson.jp/support/misc_t/201217_oshirase.htm
Vendor Advisory
https://jvn.jp/en/jp/JVN94244575/index.html
Third Party Advisory
https://www.epson.jp/support/misc_t/201217_oshirase.htm
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:epson:epsonnet_setupmanager:*:*:*:*:*:*:*:*

Версия до 2.2.15 (исключая)

cpe:2.3:a:epson:offirio_synergyware_printdirector:*:*:*:*:*:*:*:*

Версия до 1.6.1.1\/1.6.1.2 (исключая)

EPSS

Процентиль: 39%

0.00171

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-pxw9-25jj-hw97

github

больше 3 лет назад