Podatność CVE-2018-17980


Publikacja: 2018-10-15

Opis:
NoMachine before 5.3.27 and 6.x before 6.3.6 allows attackers to gain privileges via a Trojan horse wintab32.dll file located in the same directory as a .nxs file, as demonstrated by a scenario where the .nxs file and the DLL are in the current working directory, and the Trojan horse code is executed. (The directory could, in general, be on a local filesystem or a network share.).

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
NoMachine 5.3.26 Trojan Remote Code Execution
hyp3rlinx
15.10.2018
High
NoMachine < 5.3.27 Remote Code Execution
hyp3rlinx
17.10.2018

Typ:

CWE-426

(Untrusted Search Path)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Nomachine -> Nomachine 

 Referencje:
http://hyp3rlinx.altervista.org/advisories/NOMACHINE-TROJAN-FILE-REMOTE-CODE-EXECUTION.txt
http://packetstormsecurity.com/files/149784/NoMachine-5.3.26-Remote-Code-Execution.html
https://www.exploit-db.com/exploits/45611/
https://www.nomachine.com/TR10P08887

Copyright 2024, cxsecurity.com

 

Back to Top