CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-5794
https://notcve.org/view.php?id=CVE-2020-5794
A vulnerability in Nessus Network Monitor versions 5.11.0, 5.11.1, and 5.12.0 for Windows could allow an authenticated local attacker to execute arbitrary code by copying user-supplied files to a specially constructed path in a specifically named user directory. The attacker needs valid credentials on the Windows system to exploit this vulnerability. Una vulnerabilidad en Nessus Network Monitor versiones 5.11.0, 5.11.1 y 5.12.0 para Windows, podría permitir a un atacante local autenticado ejecutar código arbitrario para copiar archivos suministrados por el usuario en una ruta especialmente construida en un directorio de usuario con un nombre específico. El atacante necesita credenciales válidas en el sistema Windows para explotar esta vulnerabilidad • https://www.tenable.com/security/tns-2020-09 •