CVE-2021-44596
CVE-2021-44596
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 22.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
29 abr 2022Publicada en NVD
11 may 2022PoC pública
Velocidad de armamento
12 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Wondershare LTD Dr. Fone as of 2021-12-06 version is affected by Remote code execution. Due to software design flaws an unauthenticated user can communicate over UDP with the "InstallAssistService.exe" service(the service is running under SYSTEM privileges) and manipulate it to execute malicious executable without any validation from a remote location and gain SYSTEM privileges
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/167035/Wondershare-Dr.Fone-12.0.7-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50913no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.