exploitDog

CVE-2023-33508

Опубликовано: 31 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

KramerAV VIA GO² < 4.0.1.1326 is vulnerable to unauthenticated file upload resulting in Remote Code Execution (RCE).

Ссылки

https://zxsecurity.co.nz/research/advisories/kramer-via-go-2-rce-and-other-vulns/
Exploit
Third Party Advisory
https://zxsecurity.co.nz/research/advisories/kramer-via-go-2-rce-and-other-vulns/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:kramerav:via_go2_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.1.1326 (исключая)

cpe:2.3:h:kramerav:via_go2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02042

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-rmp7-8h7w-9h3x

CVSS3: 9.8

github

больше 2 лет назад

KramerAV VIA GO² < 4.0.1.1326 is vulnerable to unauthenticated file upload resulting in Remote Code Execution (RCE).

EPSS

Процентиль: 83%

0.02042

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434