BDU:2016-00960

Опубликовано: 31 дек. 2015

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с использованием полного пути к директории в загруженном запросе во время Wi-Fi-сессии

Вендор

Seagate Technology LLC

Наименование ПО

Wireless Plus Mobile Storage

GoFlex Satellite

LaCie FUEL

Wireless Mobile Storage

Версия ПО

до 3.4.1.105 (Wireless Plus Mobile Storage)

до 3.4.1.105 (GoFlex Satellite)

до 2.3.0.014 включительно (LaCie FUEL)

до 3.4.1.105 (Wireless Mobile Storage)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновления встроенного программного обеспечения до версии 3.4.1.105 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%

0.03823

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2015-2875

CVSS3: 7.5

nvd

около 10 лет назад

Absolute path traversal vulnerability on Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, and LaCie FUEL devices with firmware before 3.4.1.105 allows remote attackers to read arbitrary files via a full pathname in a download request during a Wi-Fi session.

GHSA-pxx6-8p5x-fwfx