CVE-2015-2863
CVE-2015-2863
Vexday Risk Score
65Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 10.3%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
15 jul 2015PoC pública
20 jul 2015Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Open redirect vulnerability in Kaseya Virtual System Administrator (VSA) 7.x before 7.0.0.29, 8.x before 8.0.0.18, 9.0 before 9.0.0.14, and 9.1 before 9.1.0.4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/37621não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://www.kb.cert.org/vuls/id/919604