exploitDog

GHSA-8pjh-hch3-85g6

Опубликовано: 31 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

The Remote Mount feature can potentially be abused by valid, authenticated users to make connections to internal services that may not normally be accessible to users. Internal service access controls, as applicable, remain in effect.

The Remote Mount feature can potentially be abused by valid, authenticated users to make connections to internal services that may not normally be accessible to users. Internal service access controls, as applicable, remain in effect.

Ссылки

EPSS

Процентиль: 47%

0.00241

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-697

Связанные уязвимости

CVE-2022-34888

CVSS3: 2.7

nvd

около 3 лет назад

The Remote Mount feature can potentially be abused by valid, authenticated users to make connections to internal services that may not normally be accessible to users. Internal service access controls, as applicable, remain in effect.

BDU:2022-04454

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость функции удаленного подключения микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, рабочих станций Lenovo ThinkStation, промышленных компьютеров Lenovo ThinkEdge, программно-аппаратной системы Lenovo ThinkAgile, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 47%

0.00241

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-697