Описание
Imperva SecureSphere running v13.0, v12.0, or v11.5 allows low privileged users to add SSH login keys to the admin user, resulting in privilege escalation.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:imperva:securesphere:11.5:*:*:*:*:*:*:*
cpe:2.3:a:imperva:securesphere:12.0:*:*:*:*:*:*:*
cpe:2.3:a:imperva:securesphere:13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00358
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-250
CWE-732
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Imperva SecureSphere running v13.0, v12.0, or v11.5 allows low privileged users to add SSH login keys to the admin user, resulting in privilege escalation.
EPSS
Процентиль: 57%
0.00358
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-250
CWE-732