← voltar
CVE-2020-12487

Command Execution Vulnerability in ABE service

CVSS 7 HIGHEPSS 0.3%CWE-20
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 dez 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Due to the flaws in the verification of input parameters, the attacker can input carefully constructed commands to make the ABE service execute some commands with root privilege.
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Produtos afetados
vivo · ABE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.vivo.com/en/support/security-advisory-detail?id=4