CVE-2017-15950
CVE-2017-15950
Sin señal de explotación. tiene prueba de concepto pública.
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 5.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
31 oct 2017Publicada en NVD
29 mar 2021PoC pública
Velocidad de armamento
1244 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Flexense SyncBreeze Enterprise version 10.1.16 is vulnerable to a buffer overflow that can be exploited for arbitrary code execution. The flaw is triggered by providing a long input into the "Destination directory" field, either within an XML document or through use of passive mode.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/rnnsz/CVE-2017-15950★ 0cve_referencepacketstormsecurity.com/files/162008/SyncBreeze-10.1.16-Buffer-Overflow.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49725no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.