CVE-2018-9075

Опубликовано: 28 сент. 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 9.3

EPSS Средний

Описание

For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, when joining a PersonalCloud setup, an attacker can craft a command injection payload using backtick "``" characters in the client:password parameter. As a result, arbitrary commands may be executed as the root user. The attack requires a value __c and iomega parameter.

Ссылки

https://support.lenovo.com/us/en/solutions/LEN-24224
Vendor Advisory
https://support.lenovo.com/us/en/solutions/LEN-24224
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:lenovoemc_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.402.34662 (включая)

Одно из

cpe:2.3:h:lenovo:iomega_ez_media_\&_backup_center:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_ix2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_ix2-dl:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_ix4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px12-400r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px12-450r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px2-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px4-300r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:iomega_storcenter_px6-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovo_ez_media_\&_backup_center:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovo_ix2:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovo_ix4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px12-400r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px12-450r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px2-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-300d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-300r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-400d:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px4-400r:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:lenovoemc_px6-300d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.26448

Средний

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-w6wh-hgvh-hv2v