CVE-2020-1986

Secdo: Local authenticated users can cause Windows system crash

CVSS 5.5 MEDIUMEPSS 0.3%CWE-20

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.5EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

08 abr 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Improper input validation vulnerability in Secdo allows an authenticated local user with 'create folders or append data' access to the root of the OS disk (C:\) to cause a system crash on every login. This issue affects all versions Secdo for Windows.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Secdo · Secdo

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.paloaltonetworks.com/CVE-2020-1986