Описание
Уязвимость параметра «Event» (/include/makecvs.php) операционной системы TerraMaster TOS связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
TerraMaster Technology Co., Ltd.
Наименование ПО
TerraMaster TOS
Версия ПО
до 4.2.06 включительно (TerraMaster TOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
TerraMaster Technology Co., Ltd. TerraMaster TOS до 4.2.06 включительно
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.terra-master.com/global/tos/
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.9344
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 5 лет назад
Remote Command Execution (RCE) vulnerability in TerraMaster TOS <= 4.2.06 allow remote unauthenticated attackers to inject OS commands via /include/makecvs.php in Event parameter.
CVSS3: 9.8
github
больше 3 лет назад
Remote Command Execution (RCE) vulnerability in TerraMaster TOS <= 4.2.06 allow remote unauthenticated attackers to inject OS commands via /include/makecvs.php in Event parameter.
EPSS
Процентиль: 100%
0.9344
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2