PT-2020-19586 · Rapid7 · Metasploit Msfvenom Framework
Justin Steven
+1
·
Publicado
2020-10-29
·
Atualizado
2021-02-03
·
CVE-2020-7384
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Estrutura Metasploit msfvenom (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário mal-intencionado crie e publique um arquivo capaz de executar comandos arbitrários na máquina da vítima, devido à forma como a estrutura Metasploit msfvenom da Rapid7 lida com arquivos APK.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Metasploit Msfvenom Framework