Уязвимость загрузки вредоносных файлов на компьютеры через модификацию параметров плагина
Описание
Злоумышленник способен использовать уязвимость, отправляя специально сформированные сообщения на компьютеры с установленным данным плагином для модификации его параметров, что приводит к загрузке на затронутые компьютеры вредоносных файлов.
Тип уязвимости
- Модификация параметров плагина
- Загрузка вредоносных файлов
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.78 (включая)
cpe:2.3:a:hikvision:localservicecomponents:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
8.1 High
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.1
github
около 2 лет назад
An attacker could exploit a vulnerability by sending crafted messages to computers installed with this plug-in to modify plug-in parameters, which could cause affected computers to download malicious files.
EPSS
Процентиль: 35%
0.00145
Низкий
8.1 High
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo