CVE-2019-5982

Improper download file verification vulnerability in VAIO Update 7.3.0.03150 and earlier allows remote attackers to conduct a…

jpcert·CWE-494·Published 2019-07-05

CVSS

—

EPSS

0.00

KEV

Exploits

cve.orgen

276 chars

Improper download file verification vulnerability in VAIO Update 7.3.0.03150 and earlier allows remote attackers to conduct a man-in-the-middle attack via a malicous wireless LAN access point. A successful exploitation may result in a malicious file being downloaded/executed.

NVDen

276 chars

NVDes

349 chars

Una vulnerabilidad de comprobación inapropiada de archivos de descarga en VAIO Update versión 7.3.0.03150 y anteriores, permite a los atacantes remotos conducir un ataque de tipo "man-in-the-middle" por medio de un punto de acceso LAN inalámbrico malicioso. Una explotación con éxito puede resultar en un archivo malicioso que se descarga y ejecuta.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.4	5.5	6.4	AV:A/AC:M/Au:N/C:P/I:P/A:P
3.0	Primary	NVD	7.5	1.6	5.9	CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H