← volver
CVE-2020-5419

RabbitMQ arbitrary code execution using local binary planting

CVSS 6.7 MEDIUMEPSS 0.5%CWE-427
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.7EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 ago 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
RabbitMQ versions 3.8.x prior to 3.8.7 are prone to a Windows-specific binary planting security vulnerability that allows for arbitrary code execution. An attacker with write privileges to the RabbitMQ installation directory and local access on Windows could carry out a local binary hijacking (planting) attack and execute arbitrary code.
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
VMware Tanzu · RabbitMQ

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tanzu.vmware.com/security/cve-2020-5419