CVE-2022-27176

MITJÀ: (5.2)

CVSS6: 4.5

RevoWorks SCVX, Browser and Desktop podria permetre a un atacant remot executar codi arbitrari en el sistema, causat pel filtrat incomplet de macros MS Excel V4. En persuadir a una víctima d’obrir un arxiu especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari sobre el sistema.

Sistemes Afectats

• J’s Communication RevoWorks SCVX 1.043
• J’s Communication RevoWorks Browser 2.2.67
• J’s Communication RevoWorks Desktop 2.1.84

Remediació
Consulteu el lloc web de comunicació de J’s per obtenir informació de l’actualització o solució recomanada. Vegeu Referències.

Referències

• http://jvn.jp/en/jp/JVN27256219/index.html
• https://jscom.jp/news-20220527/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27176