CVE-2021-47772: Kritische Pufferüberlauf-Lücke in 10-Strike Network Inventory Explorer Pro
⚠️ CVE-Referenzen:
CVE-2021-47772
Zusammenfassung
In der Version 9.31 des 10-Strike Network Inventory Explorer Pro existiert eine kritische Pufferüberlauf-Schwachstelle, die Angreifer ausnutzen können, um Schadcode auszuführen und die betroffenen Systeme zu übernehmen. Betroffen ist die Textdatei-Importfunktion des Programms. Organisationen, die diese Software einsetzen, müssen umgehend Gegenmaßnahmen ergreifen, um ihre Umgebungen zu sichern.
10-strike - Strike Network Inventory Explorer Pro - HIGH - CVE-2021-47772.
10-Strike Network Inventory Explorer Pro version 9.31 is susceptible to a buffer overflow vulnerability within its text file import feature. This flaw can be exploited by attackers who create specially crafted text files containing malicious payloads. When executed, this can lead to remote code execution, allowing attackers to gain unauthorized access and control over the affected system. As a result, organizations utilizing this software must take immediate steps to secure their environments.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io