CVE-2019-16758
28Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 17%
de la publicación al arma0 días
Publicada en NVD21 nov
1ª PoC18 nov
probabilidad de explotación
17%top 3% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
In Lexmark Services Monitor 2.27.4.0.39 (running on TCP port 2070), a remote attacker can use a directory traversal technique using /../../../ or ..%2F..%2F..%2F to obtain local files on the host operating system.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/155365/Lexmark-Services-Monitor-2.27.4.0.39-Directory-Traversal.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47663no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/155365/Lexmark-Services-Monitor-2.27.4.0.39-Directory-Traversal.htmlhttp://seclists.org/fulldisclosure/2019/Nov/17http://support.lexmark.com/index?page=content&id=TE930&locale=en&userlocale=EN_UShttps://www.symantec.com/security-center/vulnerabilities/writeup/110943