← Menace / CVE-2019-7256
CVE-2019-7256
Critique
Nice Linear eMerge E3-Series OS Command Injection Vulnerability.
Nice · Linear eMerge E3-Series
Exploitabilité (EPSS)
97.1 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
25 mars 2024
échéance CISA · 15 avr. 2024
Description
Nice Linear eMerge E3-Series contains an OS command injection vulnerability that allows an attacker to conduct remote code execution.
Action requise (CISA)
Contact the vendor for guidance on remediating firmware, per their advisory.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗