CVE-2020-7803

Zoneplayer ActiveX File Download Vulnerability

CVSS 7.8 HIGHEPSS 1.2%CWE-20

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.8EPSS 1.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 may 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

IMGTech Co,Ltd ZInsX.ocx ActiveX Control in Zoneplayer 2.0.1.3, version 2.0.1.4 and prior versions on Windows. File Donwload vulnerability in ZInsX.ocx of IMGTech Co,Ltd Zoneplayer allows attacker to cause arbitrary code execution.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

IMGTech Co,Ltd · Zoneplayer

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35346 http://www.zoneplayer.co.kr/