CVE-2023-33469

Опубликовано: 09 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In instances where the screen is visible and remote mouse connection is enabled, KramerAV VIA Connect (2) and VIA Go (2) devices with a version prior to 4.0.1.1326 can be exploited to achieve local code execution at the root level.

Ссылки

http://kramerav.com
Product
https://github.com/Sharpe-nl/CVEs/tree/main/CVE-2023-33469
Exploit
Third Party Advisory
http://kramerav.com
Product
https://github.com/Sharpe-nl/CVEs/tree/main/CVE-2023-33469
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:kramerav:via_go2_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.1.1326 (исключая)

cpe:2.3:h:kramerav:via_go2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:kramerav:via_connect2_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.1.1326 (исключая)

cpe:2.3:h:kramerav:via_connect2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

7.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-xr6c-vcc5-cq9x