← volver
CVE-2021-37909

CHANGING Inc. TSSServiSignAdapter Windows Versions - Improper Input Validation

CVSS 9.8 CRITICALEPSS 1.9%CWE-20
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 1.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 sep 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
WriteRegistry function in TSSServiSign component does not filter and verify users’ input, remote attackers can rewrite to the registry without permissions thus perform hijack attacks to execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
CHANGING Inc. · TSSServiSignAdapter

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.twcert.org.tw/tw/cp-132-5093-76f04-1.html