CVE-2022-23763
DOUZONE BIZON NeoRS file download and execute vulnerability
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.8EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 jun 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Origin validation error vulnerability in NeoRS’s ActiveX moudle allows attackers to download and execute arbitrary files. Remote attackers can use this vulerability to encourage users to access crafted web pages, causing damage such as malicious code infections.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
DOUZONE BIZON Co.,Ltd · NeoRS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →