Vulnerabilidades em [UNKNOWN]

Com 240 CVEs catalogadas e taxa de exploração ativa em linha com a média geral do catálogo, o perfil deste vendor não apresenta desvios alarmantes em volume, mas concentra atenção em pontos específicos. O valor máximo de EPSS observado (0,9179) indica que ao menos uma vulnerabilidade possui probabilidade muito elevada de exploração, e a CVE em exploração ativa confirmada pelo CISA KEV — CVE-2018-14667, com EPSS de 0,7417 — representa risco concreto e imediato, especialmente por ser uma falha com anos de exposição ainda não completamente mitigada em ambientes desatualizados. A falha mais comum é CWE-20 (validação inadequada de entrada), padrão que frequentemente viabiliza execução remota de código e injeção de dados maliciosos, e cuja presença recorrente sugere lacunas sistêmicas no tratamento de entradas. Com 11 CVEs com PoC pública e 7 de severidade crítica, equipes de segurança devem priorizar a verificação de exposição às vulnerabilidades com maior EPSS, mesmo na ausência de novas CVEs nos últimos 90 dias.