CVE-2020-7820

Опубликовано: 02 июл. 2020

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Nexacro14/17 ExtCommonApiV13 Library under 2019.9.6 version contain a vulnerability that could allow remote attacker to execute arbitrary code by setting the arguments to the vulnerable API. This can be leveraged for code execution by rebooting the victim’s PC

Ссылки

http://support.tobesoft.co.kr/Support/index.html
Third Party Advisory
https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35491
Third Party Advisory
http://support.tobesoft.co.kr/Support/index.html
Third Party Advisory
https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35491
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nexaweb:nexacro_14:*:*:*:*:*:*:*:*

Версия до 2019.9.6 (исключая)

cpe:2.3:a:nexaweb:nexacro_17:*:*:*:*:*:*:*:*

Версия до 2019.9.6 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00965

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-584w-v2rw-69v4

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00965

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20