CVE-2018-16167
CVE-2018-16167
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 74.7%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
09 jan 2019Publicada no NVD
01 jun 2021PoC pública
Velocidade de armamento
873 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
LogonTracer 1.2.0 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors.
Produtos afetados
JPCERT Coordination Center · LogonTracerPoCs públicas encontradas — 3
githubgithub.com/dnr6419/CVE-2018-16167★ 0exploitdbwww.exploit-db.com/exploits/49918não verificadovulncheckvulncheck.com/xdb/8f05d52a8e5fnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.