CVE-2020-13160
CVE-2020-13160
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 80.6%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
09 jun 2020Publicada no NVD
16 jun 2020Exploit Metasploit disponível
03 mar 2021PoC pública
Velocidade de armamento
266 diasaté o primeiro PoC
6 diasaté o módulo Metasploit
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
AnyDesk before 5.5.3 on Linux and FreeBSD has a format string vulnerability that can be exploited for remote code execution.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/158291/AnyDesk-GUI-Format-String-Write.htmlnão verificadocve_referencepacketstormsecurity.com/files/161628/AnyDesk-5.5.2-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49613não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.