exploitDog

GHSA-gjr5-99pq-chxc

Опубликовано: 12 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Dell SmartFabric OS10 Software, version(s) 10.5.6.x, 10.5.5.x, 10.5.4.x, 10.5.3.x, contain(s) an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

Dell SmartFabric OS10 Software, version(s) 10.5.6.x, 10.5.5.x, 10.5.4.x, 10.5.3.x, contain(s) an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

Ссылки

EPSS

Процентиль: 47%

0.00238

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-49557

CVSS3: 7.8

nvd

около 1 года назад

Dell SmartFabric OS10 Software, version(s) 10.5.6.x, 10.5.5.x, 10.5.4.x, 10.5.3.x, contain(s) an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

BDU:2024-09687

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость сетевой операционной системы SmartFabric OS10, связанная с непринятием мер по очистке входных данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 47%

0.00238

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77