CVE-2018-9079

Опубликовано: 28 сент. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, adversaries can craft URLs to modify the Document Object Model (DOM) of the page. In addition, adversaries can inject HTML script tags and HTML tags with JavaScript handlers to execute arbitrary JavaScript with the origin of the device.

Ссылки

https://support.lenovo.com/us/en/solutions/LEN-24224
Vendor Advisory
https://support.lenovo.com/us/en/solutions/LEN-24224
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:storcenter_px12-450r_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_px12-450r:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:storcenter_px12-400r_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_px12-400r:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:storcenter_px4-300r_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_px4-300r:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:storcenter_px6-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_px6-300d:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:storcenter_px4-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_px4-300d:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:storcenter_px2-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_px2-300d:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:storcenter_ix4-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_ix4-300d:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:storcenter_ix2_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_ix2:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:storcenter_ix2-dl_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:storcenter_ix2-dl:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:ez_media_\&_backup_center_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ez_media_\&_backup_center:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:px12-450r_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px12-450r:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:px12-400r_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px12-400r:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:px4-400r_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px4-400r:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:px4-300r_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px4-300r:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:px6-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px6-300d:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:px4-400d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px4-400d:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:px4-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px4-300d:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:px2-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:px2-300d:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:ix4-300d_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ix4-300d:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:ix2_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ix2:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:ez_media_\&_backup_center_firmware:4.1.402.34662:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:ez_media_\&_backup_center:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00543

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2h7j-8929-4x9g

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 67%

0.00543

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-79