Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00217

Опубликовано: 16 мар. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость службы Communications Service программного средства резервного копирования данных Commvault Edge вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root/SYSTEM с использованием TCP-порта 8400

Вендор

Commvault Systems Inc.

Наименование ПО

CommVault Edge

Версия ПО

до 11 SP7 (CommVault Edge)
до 11 SP6 hotfix 590 (CommVault Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://kb.commvault.com/article/SEC0013

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.46232
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-3195

CVSS3: 9.8
nvd
около 8 лет назад

Commvault Edge Communication Service (cvd) prior to version 11 SP7 or version 11 SP6 with hotfix 590 is prone to a stack-based buffer overflow vulnerability that could lead to arbitrary code execution with administrative privileges.

github логотип

GHSA-h4f8-5wh7-64hg

CVSS3: 9.8
github
больше 3 лет назад

Commvault Edge Communication Service (cvd) prior to version 11 SP7 or version 11 SP6 with hotfix 590 is prone to a stack-based buffer overflow vulnerability that could lead to arbitrary code execution with administrative privileges.

EPSS

Процентиль: 98%
0.46232
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2