Kritische Pufferüberlauf-Lücke in 10-Strike Network Inventory Explorer Pro 9.31 (CVE-2021-47772)
⚠️ CVE-Referenzen:
CVE-2021-47772
Zusammenfassung
Die Sicherheitslücke CVE-2021-47772 mit einem Schweregrad von 9.8 ermöglicht Angreifern die Ausführung von beliebigem Code auf Systemen, auf denen das 10-Strike Network Inventory Explorer Pro Programm in Version 9.31 installiert ist. Durch einen Pufferüberlauf in der Textdatei-Importfunktion können Angreifer eine Reverse-Shell und damit die Kontrolle über das Zielsystem erlangen. Administratoren sollten umgehend auf die neueste Version des Programms aktualisieren, um diese kritische Schwachstelle zu schließen.
10-Strike Network Inventory Explorer Pro 9.31 contains a buffer overflow vulnerability in the text file import functionality that allows remote code execution. Attackers can craft a malicious text file with carefully constructed payload to trigger a reverse shell and execute arbitrary code on the target system.
Quelle: app.opencve.io