CVE-2017-4982

Опубликовано: 08 мая 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

EMC Mainframe Enablers ResourcePak Base versions 7.6.0, 8.0.0, and 8.1.0 contains a fix for a privilege management vulnerability that could potentially be exploited by malicious users to compromise the affected system.

Ссылки

http://www.securityfocus.com/archive/1/540531/30/0/threaded
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/98049
Third Party Advisory
VDB Entry
https://packetstormsecurity.com/files/cve/CVE-2017-4982
Third Party Advisory
VDB Entry
http://www.securityfocus.com/archive/1/540531/30/0/threaded
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/98049
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emc:mainframe_enablers_resourcepak_base:7.6.0:*:*:*:*:*:*:*

cpe:2.3:a:emc:mainframe_enablers_resourcepak_base:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:emc:mainframe_enablers_resourcepak_base:8.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00967

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-f235-5f65-669j

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02231

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость программного средства для работы в файловом сервере Mainframe Enablers ResourcePak Base, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить информацию для компрометации целевой системы

EPSS

Процентиль: 76%

0.00967

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-269