PT-2022-16250 · Neors · Neors
Publicado
2022-06-28
·
Atualizado
2022-07-11
·
CVE-2022-23763
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NeoRS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de erro de validação de origem no módulo ActiveX do NeoRS, que permite que invasores baixem e executem arquivos arbitrários. Invasores remotos podem explorar essa vulnerabilidade para induzir usuários a acessar páginas da Web maliciosas, resultando em danos como infecções por código malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Neors