CVE-2023-2452

CRÍTIC: (9)

CVSS3: 7,9

Kingsoft WPS Presentation podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció d’ordres del sistema operatiu. En dur a terme un atac del tipus man-in-the-middle, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràris al sistema.

Sistemes Afectats

• Kingsoft WPS Office 10.8.0.6186

Remediació
No hi ha recursos disponibles amb data 12 de juny del 2023.

Referències

• http://jvn.jp/en/jp/JVN36060509/index.html
• https://www.wps.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2452