9.3

CVE-2007-0328

EPSS 4.31%
Veröffentlicht 01.06.2007 00:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

The DWUpdateService ActiveX control in the agent (agent.exe) in Macrovision FLEXnet Connect 6.0 and Update Service 3.x to 5.x allows remote attackers to execute arbitrary commands via (1) the Execute method, and obtain the exit status using (2) the GetExitCode method.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Macrovision ≫ Flexnet Connect Version6.0

Macrovision ≫ Update Service Version3.0

Macrovision ≫ Update Service Version4.0

Macrovision ≫ Update Service Version5.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.31%	0.886

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://support.installshield.com/kb/view.asp?articleid=Q113020

Patch

http://osvdb.org/36896

http://secunia.com/advisories/25501

Vendor Advisory

http://secunia.com/advisories/32842

Vendor Advisory

http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

http://www.kb.cert.org/vuls/id/524681

Patch

US Government Resource

http://www.vupen.com/english/advisories/2007/2017

Vendor Advisory

http://www.vupen.com/english/advisories/2008/3278

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/34660

https://nvd.nist.gov/vuln/detail/CVE-2007-0328

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0328

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0328

EUVD