← volver
CVE-2019-3999

CVE-2019-3999

EPSS 8.6%
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 8.6%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
25 feb 2020Exploit Metasploit disponible
25 feb 2020Publicada en NVD
29 abr 2020PoC pública
Velocidad de armamento
63 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper neutralization of special elements used in an OS command in Druva inSync Windows Client 6.5.0 allows a local, unauthenticated attacker to execute arbitrary operating system commands with SYSTEM privileges.
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.