CVE-2017-10902

Опубликовано: 01 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

PTW-WMS1 firmware version 2.000.012 allows remote attackers to execute arbitrary OS commands via unspecified vectors.

Ссылки

https://jvn.jp/en/jp/JVN98295787/index.html
Third Party Advisory
Vendor Advisory
https://jvn.jp/en/jp/JVN98295787/index.html
Third Party Advisory
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:princeton:ptw-wms1_firmware:2.000.012:*:*:*:*:*:*:*

cpe:2.3:h:princeton:ptw-wms1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02108

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-w38x-3h8w-63jm

CVSS3: 9.8

github

больше 3 лет назад

PTW-WMS1 firmware version 2.000.012 allows remote attackers to execute arbitrary OS commands via unspecified vectors.

BDU:2018-00127

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, вызванная неприятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 84%

0.02108

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78