CVE-2015-2894

Опубликовано: 31 дек. 2015

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Format string vulnerability in the up.time client in Idera Uptime Infrastructure Monitor 6.0 and 7.2 allows remote attackers to cause a denial of service (application crash) via format string specifiers.

Ссылки

https://www.kb.cert.org/vuls/id/377260
Third Party Advisory
US Government Resource
https://www.kb.cert.org/vuls/id/377260
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:idera:uptime_infrastructure_monitor:6.0:*:*:*:*:*:*:*

cpe:2.3:a:idera:uptime_infrastructure_monitor:7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00671

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-134

Связанные уязвимости

GHSA-76g8-vf43-pmgg