Vulnerabilidad en Veraport G3 ALL en MacOS (CVE-2018-5198)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
20/12/2018
Última modificación:
04/03/2023
Descripción
En Veraport G3 ALL en MacOS, una condición de carrera al llamar a la API de Veraport permite que un atacante remoto provoque la descarga y ejecución de archivos arbitrarios. Esto resulta en la ejecución remota de código.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:wizvera:veraport_g3:*:*:*:*:*:mac_os_x:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página