CVE-2015-7262

Опубликовано: 27 фев. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 8.5

EPSS Низкий

Описание

QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, allows remote authenticated users to gain privileges by registering an executable file, and then waiting for this file to be run in a privileged context after a reboot.

Ссылки

http://www.kb.cert.org/vuls/id/444472
Third Party Advisory
US Government Resource
http://www.kb.cert.org/vuls/id/444472
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:iartist_lite:*:*:*:*:*:*:*:*

Версия до 1.4.53.1 (включая)

cpe:2.3:a:qnap:signage_station:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

EPSS

Процентиль: 42%

0.00197

Низкий

7.5 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-18

Связанные уязвимости

GHSA-392g-h3h9-82w8