← voltar
CVE-2020-5419

RabbitMQ arbitrary code execution using local binary planting

CVSS 6.7 MEDIUMEPSS 0.5%CWE-427
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.7EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 ago 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
RabbitMQ versions 3.8.x prior to 3.8.7 are prone to a Windows-specific binary planting security vulnerability that allows for arbitrary code execution. An attacker with write privileges to the RabbitMQ installation directory and local access on Windows could carry out a local binary hijacking (planting) attack and execute arbitrary code.
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
VMware Tanzu · RabbitMQ

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://tanzu.vmware.com/security/cve-2020-5419