CVE-2023-5766

Опубликовано: 01 нояб. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

A remote code execution vulnerability in Remote Desktop Manager 2023.2.33 and earlier on Windows allows an attacker to remotely execute code from another windows user session on the same host via a specially crafted TCP packet.

Ссылки

https://devolutions.net/security/advisories/DEVO-2023-0019/
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2023-0019/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:*:*:*:*

Версия до 2023.2.33 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.0054

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wjmw-g7qq-g6h2

CVSS3: 9.8

github

больше 2 лет назад

EPSS

Процентиль: 67%

0.0054

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo