VDB-159398 · CVE-2020-7810 · GCVE-0-2020-7810

Handysoft Groupware Integrity Verification hslogin2.dll Web Page リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.5	$0-$5k	0.00

要約情報

現在、Handysoft Groupwareにて、重大と分類される脆弱性が確認されています。影響を受けるのは不明な関数ライブラリhslogin2.dll内コンポーネントIntegrity Verificationのです。引数 Web Pageの一部としての操作が、リモートコード実行をもたらします。この脆弱性はCVE-2020-7810として知られています。攻撃はリモートで開始される場合があります。入手できるエクスプロイトツールはありません。

詳細情報

現在、Handysoft Groupwareにて、重大と分類される脆弱性が確認されています。影響を受けるのは不明な関数ライブラリhslogin2.dll内コンポーネントIntegrity Verificationのです。引数 Web Pageの一部としての操作が、リモートコード実行をもたらします。 CWEによる問題の宣言は、CWE-353 につながります。この脆弱性は 2020年08月07日に「ウェブサイト」のにて紹介されました。アドバイザリーは handysoft.co.kr から入手可能です。

この脆弱性はCVE-2020-7810として知られています。 CVEの割当は2020年01月22日で行われました。攻撃はリモートで開始される場合があります。技術的な情報が提供されています。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。