← volver
CVE-2020-7869

CVE-2020-7869

CVSS 9 CRITICALEPSS 1.6%CWE-20
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 jun 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An improper input validation vulnerability of ZOOK software (remote administration tool) could allow a remote attacker to create arbitrary file. The ZOOK viewer has the "Tight file CMD" function to create file. An attacker could create and execute arbitrary file in the ZOOK agent program using "Tight file CMD" without authority.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
mastersoft · ZOOK

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →