CVE-2018-17936

EPSS 15.3%CWE-434

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 15.3%KEV nãoPoC —Nuclei —Metasploit simPatch —

Ciclo de vida

11 out 2018Exploit Metasploit disponível

27 nov 2018Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

NUUO CMS All versions 3.3 and prior the application allows the upload of arbitrary files that can modify or overwrite configuration files to the server, which could allow remote code execution.

Produtos afetados

n/a · NUUO CMS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://ics-cert.us-cert.gov/advisories/ICSA-18-284-02