← voltar
CVE-2017-6020

CVE-2017-6020

EPSS 8.7%CWE-22
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 8.7%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
27 set 2017PoC pública
17 abr 2018Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Leao Consultoria e Desenvolvimento de Sistemas (LCDS) LTDA ME LAquis SCADA software versions prior to version 4.1.0.3237 do not neutralize external input to ensure that users are not calling for absolute path sequences outside of their privilege level.
Produtos afetados
LCDS - Leão Consultoria e Desenvolvimento de Sistemas LTDA ME · LAquis SCADA software
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/42885/não verificadoexploitdbwww.exploit-db.com/exploits/42885não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-17-082-01https://www.exploit-db.com/exploits/42885/http://www.securityfocus.com/bid/97055