PT-2020-10072 · Tobesoft · Nexacro
Jeongun Baek
·
Publicado
2020-05-06
·
Atualizado
2020-05-11
·
CVE-2019-19167
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tobesoft Nexacro versões 2019.9.25.1 e anteriores
Descrição
A vulnerabilidade permite a execução de código arbitrário por meio de um método suportado pelo controle ActiveX Nexacro14, possibilitando que um invasor provoque a execução remota de código.
Recomendações
Para as versões 2019.9.25.1 e anteriores do Tobesoft Nexacro, considere desativar o controle ActiveX Nexacro14 como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexacro