Security Lab

Выполнение произвольного кода в TightVNC

Дата публикации:28.01.2022
Всего просмотров:1095
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2022-23967
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TightVNC Server 1.x
TightVNC HTTP Server 1.2.5
TightVNC HTTP Server 1.2.4
TightVNC HTTP Server 1.2.3
TightVNC HTTP Server 1.2.2
TightVNC HTTP Server 1.2.1
TightVNC HTTP Server 1.2.0
TightVNC 1.x
Уязвимые версии: TightVNC версии 1.3.10
Описание:

Выполнение произвольного кода в TightVNC

URL производителя: https://www.tightvnc.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.tightvnc.com/licensing-server-x11.php
https://github.com/MaherAzzouzi/CVE-2022-23967