← volver
CVE-2020-25842

CHANGING Inc. NHIServiSignAdapter Windows Versions - Arbitrary File Access

CVSS 7.5 HIGHEPSS 0.5%
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 dic 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The encryption function of NHIServiSignAdapter fail to verify the file path input by users. Remote attacker can access arbitrary files through the flaw without privilege.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
CHANGING Inc. · NHIServiSignAdapter

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.twcert.org.tw/tw/cp-132-4270-72392-1.html