← volver
CVE-2023-37679

CVE-2023-37679

EPSS 97.1%
Vexday Risk Score
40Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 97.1%KEV nãoPoC Nuclei simMetasploit simPatch
Ciclo de vida
03 ago 2023Publicada en NVD
25 oct 2023Exploit Metasploit disponible
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A remote command execution (RCE) vulnerability in NextGen Mirth Connect v4.3.0 allows attackers to execute arbitrary commands on the hosting server.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://mirth.comhttp://nextgen.comhttp://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.htmlhttps://www.ihteam.net/advisory/mirth-connect