CVE-2016-7836

CVSS 9.8 CRITICALEPSS 19.4%● KEVCWE-287

Vexday Risk Score

63Prioridade alta

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 9.8EPSS 19.4%KEV simPoC —Patch —

Ciclo de vida

09 jun 2017Publicada no NVD

14 out 2025Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

O SKYSEA Client View versão 11.221.03 e anteriores possuem uma falha na verificação de credenciais ao conectar ao console de gerenciamento via TCP. Um atacante pode contornar a autenticação e executar código arbitrário remotamente nos sistemas afetados.

Detalhe técnico

A vulnerabilidade está no mecanismo de processamento de autenticação para conexões TCP entre SKYSEA Client View e seu console de gerenciamento. Um atacante não autenticado pode explorar a verificação inadequada de credenciais para alcançar execução remota de código. O ataque requer acesso de rede à porta do console de gerenciamento, mas não requer credenciais válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

SKYSEA Client View Ver.11.221.03 and earlier allows remote code execution via a flaw in processing authentication on the TCP connection with the management console program.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Sky Co., LTD. · SKYSEA Client View

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://jvn.jp/en/jp/JVN84995847/index.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7836 https://www.skygroup.jp/security-info/170308.html http://www.securityfocus.com/bid/95062 http://www.skyseaclientview.net/news/161221/