BDU:2022-05025

Опубликовано: 16 авг. 2022

Источник: fstec

CVSS3: 6.9

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость функции db_optimize() (applmgr/applmgrsite/views.py) программного обеспечения управления инфраструктурой центра обработки данных Device42 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Device42, Inc.

Наименование ПО

Device42 CMDB

Версия ПО

до 18.01.00 (Device42 CMDB)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.bitdefender.com/files/News/CaseStudies/study/422/Bitdefender-PR-Whitepaper-Device42-creat6295-en-EN.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1401
CVE

EPSS

Процентиль: 89%

0.0504

Низкий

6.9 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2022-1401

CVSS3: 6.9

nvd

больше 3 лет назад

Improper Access Control vulnerability in the /Exago/WrImageResource.adx route as used in Device42 Asset Management Appliance allows an unauthenticated attacker to read sensitive server files with root permissions. This issue affects: Device42 CMDB versions prior to 18.01.00.

GHSA-mg6f-mx33-mrj2

CVSS3: 7.5

github