CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0690
https://notcve.org/view.php?id=CVE-2018-0690
An unvalidated software update vulnerability in Music Center for PC version 1.0.02 and earlier could allow a man-in-the-middle attacker to tamper with an update file and inject executable files. Una vulnerabilidad de actualización de software no validada en Music Center for PC en versiones 1.0.02 y anteriores podría permitir que un atacante Man-in-the-Middle (MitM) falsifique un archivo de actualización e inyecte archivos ejecutables. • http://jvn.jp/en/jp/JVN36623716/index.html https://musiccenter.sony.net/en/downloads/update.php •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10909
https://notcve.org/view.php?id=CVE-2017-10909
Untrusted search path vulnerability in Music Center for PC version 1.0.01 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en Music Center for PC en sus versiones 1.0.01 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN60695371/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10892
https://notcve.org/view.php?id=CVE-2017-10892
Untrusted search path vulnerability in Music Center for PC version 1.0.00 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en Music Center for PC en sus versiones 1.0.00 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN08517069/index.html • CWE-426: Untrusted Search Path •