CVE-2018-17936

EPSS 15.3%CWE-434

Vexday Risk Score

23Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 15.3%KEV nãoPoC —Nuclei —Metasploit simPatch —

Ciclo de vida

11 oct 2018Exploit Metasploit disponible

27 nov 2018Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

NUUO CMS All versions 3.3 and prior the application allows the upload of arbitrary files that can modify or overwrite configuration files to the server, which could allow remote code execution.

Productos afectados

n/a · NUUO CMS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://ics-cert.us-cert.gov/advisories/ICSA-18-284-02