← voltar
CVE-2023-34152

CVE-2023-34152

CVSS 9.8 CRITICALEPSS 8.0%CWE-20
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 8.0%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
30 mai 2023Publicada no NVD
27 set 2023PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · ImageMagick
PoCs públicas encontradas2
githubgithub.com/overgrowncarrot1/ImageTragick_CVE-2023-341529githubgithub.com/SudoIndividual/CVE-2023-341524
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/security/cve/CVE-2023-34152https://bugzilla.redhat.com/show_bug.cgi?id=2210659https://github.com/ImageMagick/ImageMagick/issues/6339https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4UFQJCYJ23HWHNDOVKBHZQ7HCXXL6MM3/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/V2ZUHZXQ2C3JZYKPW4XHCMVVL467MA2V/