exploitDog

GHSA-rc78-crmm-7f5v

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.

Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.

Ссылки

EPSS

Процентиль: 90%

0.05579

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-9034

CVSS3: 9.8

nvd

больше 8 лет назад

Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.

BDU:2017-02235

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость средства защиты серверов и систем хранения ServerProtect, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями root или изменить произвольные файлы

EPSS

Процентиль: 90%

0.05579

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20