exploitDog

CVE-2023-6288

Опубликовано: 06 дек. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Code injection in Remote Desktop Manager 2023.3.9.3 and earlier on macOS allows an attacker to execute code via the DYLIB_INSERT_LIBRARIES environment variable.

Ссылки

https://devolutions.net/security/advisories/DEVO-2023-0021/
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2023-0021/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:*:*:*:*

Версия до 2023.3.10.2 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

7.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-5p3m-2m9c-whvw

CVSS3: 7.8

github

около 2 лет назад

Code injection in Remote Desktop Manager 2023.3.9.3 and earlier on macOS allows an attacker to execute code via the DYLIB_INSERT_LIBRARIES environment variable.

EPSS

Процентиль: 27%

0.00095

Низкий

7.8 High

CVSS3

Дефекты

CWE-94