中危 多款EMCO Software任意代码执行漏洞(CVE-2022-28944)
CVE编号
CVE-2022-28944利用情况
暂无补丁情况
官方补丁披露时间
2022-05-24漏洞描述
EMCO Software EMCO MSI Package Builder for Windows等都是冰岛EMCO Software公司的产品。EMCO Software EMCO MSI Package Builder for Windows是一种用于创建Windows Installer程序包的软件工具。EMCO Software EMCO Remote Shutdown for Windows是一种用于网络的PC电源管理工具。EMCO Software EMCO Remote Installer for Windows是一种适用于Windows的软件分发工具。 EMCO MSI Package Builder for Windows 9.1.4(uses HTTP)、EMCO Remote Installer for Windows 6.0.13、EMCO Ping Monitor for Windows 8.0.18、EMCO Remote Shutdown for Windows 7.2.2、EMCO WakeOnLan Free 2.0.8、EMCO WakeOnLan Professional 2.0.8、EMCO Network Inventory for Windows 5.8.22(different configuration)、EMCO Network Software Scanner for Windows 2.0.8、EMCO UnLock IT for Windows 6.1.1(uses HTTP)存在任意代码执行漏洞,远程攻击者利用该漏洞可在受影响的EMCO软件安装上执行任意代码。解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:http://emco.com
参考链接 |
|
|---|---|
| http://emco.com | |
| http://msi.com | |
| https://github.com/gerr-re/cve-2022-28944/blob/main/cve-2022-28944_public-adv... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | msi_package_builder | 9.1.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | network_inventory | 5.8.22 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | network_software_scanner | 2.0.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | ping_monitor | 8.0.18 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | remote_installer | 6.0.13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | remote_shutdown | 7.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | unlock_it | 6.1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | emcosoftware | wakeonlan | 2.0.8 | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-494 | 下载代码缺少完整性检查 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论