CVE-2022-23763

DOUZONE BIZON NeoRS file download and execute vulnerability

CVSS 7.8 HIGHEPSS 0.3%CWE-346

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.8EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

28 jun 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Origin validation error vulnerability in NeoRS’s ActiveX moudle allows attackers to download and execute arbitrary files. Remote attackers can use this vulerability to encourage users to access crafted web pages, causing damage such as malicious code infections.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

DOUZONE BIZON Co.,Ltd · NeoRS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66788