← Menace / CVE-2019-16256
CVE-2019-16256
Critique
SIMalliance Toolbox Browser Command Injection Vulnerability.
SIMalliance · Toolbox Browser
Exploitabilité (EPSS)
4.9 %
percentile mondial 91
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 03 mai 2022
Description
SIMalliance Toolbox Browser contains an command injection vulnerability that could allow remote attackers to retrieve location and IMEI information or execute a range of other attacks by modifying the attack message.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗