CVE-2017-2767
🟠 Łataj w tym tygodniu
Wykorzystanie podatności w EMC Network Configuration Manager umożliwia zdalne wykonanie kodu.
CVSS
9.8
EPSS
10.8%
Exploit
none
Vendor
emc
Opis źródłowy (NVD)
EMC Network Configuration Manager (NCM) 9.3.x, EMC Network Configuration Manager (NCM) 9.4.0.x, EMC Network Configuration Manager (NCM) 9.4.1.x, EMC Network Configuration Manager (NCM) 9.4.2.x contains a Java RMI Remote Code Execution vulnerability that could potentially be exploited by malicious users to compromise the affected system.
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 10.8% |
| Opublikowano (NVD) | 2017-02-03 07:59:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-13 00:24:29 UTC |
Referencje
- http://www.securityfocus.com/archive/1/540085/30/0/threaded (security_alert@emc.com) [Mailing List, Third Party Advisory, VDB Entry]
- http://www.securityfocus.com/bid/95938 (security_alert@emc.com) [Third Party Advisory, VDB Entry]
- http://www.securitytracker.com/id/1037761 (security_alert@emc.com)