CVE-2017-12478
CVE-2017-12478
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 78.3%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
07 ago 2017Publicada en NVD
08 ago 2017Exploit Metasploit disponible
08 ago 2017PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
el mismo díahasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
It was discovered that the api/storage web interface in Unitrends Backup (UB) before 10.0.0 has an issue in which one of its input parameters was not validated. A remote attacker could use this flaw to bypass authentication and execute arbitrary commands with root privilege on the target system.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencewww.exploit-db.com/exploits/43030/no verificadocve_referencewww.exploit-db.com/exploits/45559/no verificadoexploitdbwww.exploit-db.com/exploits/45559no verificadoexploitdbwww.exploit-db.com/exploits/42958no verificadoexploitdbwww.exploit-db.com/exploits/43030no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.