CVE-2020-16205

EPSS 60.4%CWE-78

Vexday Risk Score

30Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 60.4%KEV nãoPoC —Nuclei —Metasploit simPatch —

Ciclo de vida

20 mai 2020Exploit Metasploit disponível

14 ago 2020Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

Using a specially crafted URL command, a remote authenticated user can execute commands as root on the G-Cam and G-Code (Firmware Versions 1.12.0.25 and prior as well as the limited Versions 1.12.13.2 and 1.12.14.5).

Produtos afetados

n/a · G-Cam and G-Code

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/158888/Geutebruck-testaction.cgi-Remote-Command-Execution.html https://us-cert.cisa.gov/ics/advisories/icsa-20-219-03