CVE-2018-12237

Опубликовано: 24 янв. 2019

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

The Symantec Reporter CLI 10.1 prior to 10.1.5.6 and 10.2 prior to 10.2.1.8 is susceptible to an OS command injection vulnerability. An authenticated malicious administrator with Enable mode access can execute arbitrary OS commands with elevated system privileges.

Ссылки

http://www.securityfocus.com/bid/106518
Third Party Advisory
VDB Entry
https://support.symantec.com/en_US/article.SYMSA1465.html
Vendor Advisory
http://www.securityfocus.com/bid/106518
Third Party Advisory
VDB Entry
https://support.symantec.com/en_US/article.SYMSA1465.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:reporter:*:*:*:*:*:*:*:*

Версия от 10.1 (включая) до 10.1.5.6 (исключая)

cpe:2.3:a:symantec:reporter:*:*:*:*:*:*:*:*

Версия от 10.2 (включая) до 10.2.1.8 (исключая)

EPSS

Процентиль: 85%

0.02444

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-9696-8p87-q8wc