CVE-2023-37569
OS Command Injection Vulnerability in Emagic Data Center Management Suite
Vexday Risk Score
46Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.8EPSS 24.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 ago 2023PoC pública
08 ago 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
This vulnerability exists in ESDS Emagic Data Center Management Suit due to lack of input sanitization in its Ping component. A remote authenticated attacker could exploit this by injecting OS commands on the targeted system.
Successful exploitation of this vulnerability could allow the attacker to execute arbitrary code on targeted system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
ESDS · Emagic Data Center Management SuitePoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/174084/Emagic-Data-Center-Management-Suite-6.0-Remote-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51673no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →