Описание
Уязвимость программы архивирования и восстановления данных CommVault Edge существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально сформированной последовательности данных в cookie
Вендор
Commvault Systems Inc.
Наименование ПО
CommVault Edge
Версия ПО
10 R2 (CommVault Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Google Inc Android .
Google Inc Android .
Google Inc Android .
Microsoft Corp Windows -
Apple Inc. iOS .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CERT
EPSS
Процентиль: 85%
0.02367
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The Web Console in Commvault Edge Server 10 R2 allows remote attackers to execute arbitrary OS commands via crafted serialized data in a cookie.
github
больше 3 лет назад
The Web Console in Commvault Edge Server 10 R2 allows remote attackers to execute arbitrary OS commands via crafted serialized data in a cookie.
EPSS
Процентиль: 85%
0.02367
Низкий
10 Critical
CVSS2