CVE-2023-41782

Опубликовано: 05 янв. 2024

Источник: nvd

CVSS3: 3.9

CVSS3: 4.8

EPSS Низкий

Описание

There is a DLL hijacking vulnerability in ZTE ZXCLOUD iRAI, an attacker could place a fake DLL file in a specific directory and successfully exploit this vulnerability to execute malicious code.

Ссылки

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032984
Vendor Advisory
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032984
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:zte:zxcloud_irai:*:*:*:*:*:*:*:*

Версия до 7.23.30 (исключая)

cpe:2.3:a:zte:zxcloud_irai:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

3.9 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-20

CWE-427

Связанные уязвимости

GHSA-826f-v6w3-63vg

CVSS3: 3.9

github

около 2 лет назад

There is a DLL hijacking vulnerability in ZTE ZXCLOUD iRAI, an attacker could place a fake DLL file in a specific directory and successfully exploit this vulnerability to execute malicious code.

EPSS

Процентиль: 12%

0.00041

Низкий

3.9 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-20

CWE-427