Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2876

Опубликовано: 31 дек. 2015
Источник: nvd
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Unrestricted file upload vulnerability on Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, and LaCie FUEL devices with firmware before 3.4.1.105 allows remote attackers to execute arbitrary code by uploading a file to /media/sda2 during a Wi-Fi session.

Комментарий

CWE-434: Unrestricted Upload of File with Dangerous Type

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:lacie:lac9000436u:*:*:*:*:*:*:*:*
cpe:2.3:h:lacie:lac9000464u:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:lacie:lac9000436u_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.0.014 (включая)
cpe:2.3:o:lacie:lac9000464u_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.0.014 (включая)
Конфигурация 2

Одно из

cpe:2.3:h:seagate:wireless_mobile_storage:*:*:*:*:*:*:*:*
cpe:2.3:h:seagate:wireless_plus_mobile_storage:*:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:h:seagate:goflex_sattelite:*:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01702
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-4427-hxx6-cmx7

CVSS3: 8.8
github
больше 3 лет назад

Unrestricted file upload vulnerability on Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, and LaCie FUEL devices with firmware before 3.4.1.105 allows remote attackers to execute arbitrary code by uploading a file to /media/sda2 during a Wi-Fi session.

fstec логотип

BDU:2016-00961

fstec
около 10 лет назад

Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%
0.01702
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

NVD-CWE-Other