exploitDog

GHSA-fwrg-m5rp-3q8j

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A Command Injection issue was discovered in Nortek Linear eMerge E3 series Versions V0.32-07e and prior. A remote attacker may be able to execute arbitrary code on a target machine with elevated privileges.

A Command Injection issue was discovered in Nortek Linear eMerge E3 series Versions V0.32-07e and prior. A remote attacker may be able to execute arbitrary code on a target machine with elevated privileges.

Ссылки

EPSS

Процентиль: 79%

0.01249

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2018-5439

CVSS3: 9.8

nvd

почти 8 лет назад

A Command Injection issue was discovered in Nortek Linear eMerge E3 series Versions V0.32-07e and prior. A remote attacker may be able to execute arbitrary code on a target machine with elevated privileges.

BDU:2018-00620

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge, связанная с некорректной нейтрализацией используемых в команде специальных элементов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 79%

0.01249

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77