CVE-2018-9074

Опубликовано: 28 сент. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, the file upload functionality of the Content Explorer application is vulnerable to path traversal. As a result, users can upload files anywhere on the device's operating system as the root user.

Ссылки

https://support.lenovo.com/us/en/solutions/LEN-24224
Vendor Advisory
https://support.lenovo.com/us/en/solutions/LEN-24224
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:lenovoemc_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.402.34662 (включая)

Одно из

cpe:2.3:h:lenovo:iomega_ez_media_\&_backup_center:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_ix2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_ix2-dl:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_ix4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px12-400r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px12-450r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px2-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px4-300r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px6-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovo_ez_media_\&_backup_center:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovo_ix2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovo_ix4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px12-400r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px12-450r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px2-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-300r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-400d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-400r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px6-300d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00343

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4hcc-63qf-cfqh