CVE-2020-7555

EPSS 2.4%CWE-787

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 2.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 nov 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A CWE-787 Out-of-bounds Write vulnerability exists in IGSS Definition (Def.exe) version 14.0.0.20247 that could cause Remote Code Execution when malicious CGF (Configuration Group File) file is imported to IGSS Definition.

Productos afectados

n/a · IGSS Definition (Def.exe) version 14.0.0.20247 and prior

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.se.com/ww/en/download/document/SEVD-2020-315-03/https://www.zerodayinitiative.com/advisories/ZDI-21-094/