CVE-2015-5473

Опубликовано: 01 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Multiple directory traversal vulnerabilities in Samsung SyncThru 6 before 1.0 allow remote attackers to delete arbitrary files via unspecified parameters to (1) upload/updateDriver or (2) upload/addDriver or to execute arbitrary code with SYSTEM privileges via unspecified parameters to (3) uploadCloning.html, (4) fileupload.html, (5) uploadFirmware.html, or (6) upload/driver.

Ссылки

http://www.securityfocus.com/bid/75912
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-296
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-297
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-298
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-299
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-300
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-301
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/75912
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-296
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-297
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-298
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-299
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-300
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-15-301
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:syncthru_6:*:*:*:*:*:*:*:*

Версия до - (включая)

EPSS

Процентиль: 98%

0.46933

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-gw89-6xrw-4crf

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01857

fstec

больше 10 лет назад

Уязвимость сервлета AddDriverFileServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю удалить любой файл

BDU:2017-01856

fstec

больше 10 лет назад

Уязвимость сервлета DriverFileUploadServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

BDU:2017-01855

fstec

больше 10 лет назад

Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями

BDU:2017-01854

fstec

больше 10 лет назад

EPSS

Процентиль: 98%

0.46933

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22