← volver
CVE-2021-44596

CVE-2021-44596

EPSS 22.3%
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS EPSS 22.3%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
29 abr 2022Publicada en NVD
11 may 2022PoC pública
Velocidad de armamento
12 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Wondershare LTD Dr. Fone as of 2021-12-06 version is affected by Remote code execution. Due to software design flaws an unauthenticated user can communicate over UDP with the "InstallAssistService.exe" service(the service is running under SYSTEM privileges) and manipulate it to execute malicious executable without any validation from a remote location and gain SYSTEM privileges
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.