CVE-2022-47555

Improper Neutralization of Special Elements in Ormazabal products

CVSS 9.3 CRITICALEPSS 1.0%CWE-78

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.3EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 set 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Operating system command injection in ekorCCP and ekorRCI, which could allow an authenticated attacker to execute commands, create new users with elevated privileges or set up a backdoor.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

Produtos afetados

Ormazabal · ekorCCP Ormazabal · ekorRCI

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-ormazabal-products