CVE-2018-13284

Опубликовано: 01 апр. 2019

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Command injection vulnerability in ftpd in Synology Diskstation Manager (DSM) before 6.2-23739-1 allows remote authenticated users to execute arbitrary OS commands via the (1) MKD or (2) RMD command.

Ссылки

https://www.synology.com/security/advisory/Synology_SA_18_33
Vendor Advisory
https://www.synology.com/security/advisory/Synology_SA_18_33
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.2-5967-8 (исключая)

cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.0.3-8754-8 (исключая)

cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*

Версия от 6.1 (включая) до 6.1.7-15284-1 (исключая)

cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.2-23739-1 (исключая)

EPSS

Процентиль: 76%

0.00927

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-c74v-jcgj-9cvf

CVSS3: 8.8

github

больше 3 лет назад

Command injection vulnerability in ftpd in Synology Diskstation Manager (DSM) before 6.2-23739-1 allows remote authenticated users to execute arbitrary OS commands via the (1) MKD or (2) RMD command.

EPSS

Процентиль: 76%

0.00927

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78