Описание
Уязвимость программного средства Illumina Local Run Manager существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Illumina, Inc.
Наименование ПО
Local Run Manager
iSeq
MiniSeq
MiSeq
MiSeqDx
NextSeq 500
NextSeq 550
NextSeq 550Dx
Версия ПО
от 1.3 до 3.1 (Local Run Manager)
- (iSeq)
- (MiniSeq)
- (MiSeq)
- (MiSeqDx)
- (NextSeq 500)
- (NextSeq 550)
- (NextSeq 550Dx)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного средства Illumina Local Run Manager до более новой версии.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00314
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
больше 3 лет назад
LRM contains a directory traversal vulnerability that can allow a malicious actor to upload outside the intended directory structure.
CVSS3: 9.8
github
больше 3 лет назад
LRM contains a directory traversal vulnerability that can allow a malicious actor to upload outside the intended directory structure.
EPSS
Процентиль: 54%
0.00314
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2