CVE-2022-23764
TERUTEN WebCube update remote code execution vulnerability
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 ago 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The vulnerability causing from insufficient verification procedures for downloaded files during WebCube update. Remote attackers can bypass this verification logic to update both digitally signed and unauthorized files, enabling remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
TERUTEN Co.,Ltd · WebCubeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →