PT-2020-20460 · Tyco · Exacqvision Enterprise Manager+1
Michael Norris
·
Publicado
2020-06-26
·
Atualizado
2021-05-26
·
CVE-2020-9047
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
exacqVision Web Service versões 20.06.3.0 e anteriores
exacqVision Enterprise Manager versões 20.06.4.0 e anteriores
Descrição
Existe uma vulnerabilidade que poderia permitir a execução de código não autorizado ou de comandos do sistema operacional nos sistemas. Um invasor com privilégios administrativos poderia baixar e executar um arquivo executável malicioso que permitiria a injeção de comandos do sistema operacional no sistema.
Recomendações
Para o exacqVision Web Service versões 20.06.3.0 e anteriores, atualize para uma versão posterior à 20.06.3.0 para resolver o problema.
Para o exacqVision Enterprise Manager versões 20.06.4.0 e anteriores, atualize para uma versão posterior à 20.06.4.0 para resolver o problema.
Exploit
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exacqvision Enterprise Manager
Exacqvision Web Service