Описание
Reflected XSS in web interface for Intel(R) Accelerated Storage Manager in Intel(R) RSTe before version 5.5.0.2015 may allow an unauthenticated user to potentially enable denial of service via network access.
Ссылки
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- PatchVendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.0.2015 (исключая)
cpe:2.3:a:intel:rapid_storage_technology_enterprise:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:lenovo:thinkstation_p520_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p520:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:lenovo:thinkstation_p520c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p520c:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:lenovo:thinkstation_p720_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p720:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:lenovo:thinkstation_p920_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation_p920:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00901
Низкий
7.4 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.4
github
больше 3 лет назад
Reflected XSS in web interface for Intel(R) Accelerated Storage Manager in Intel(R) RSTe before version 5.5.0.2015 may allow an unauthenticated user to potentially enable denial of service via network access.
CVSS3: 6.1
fstec
больше 6 лет назад
Уязвимость веб-интерфейса драйвера Accelerated Storage Manager реализации технологии хранения данных Rapid Storage Technology Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 75%
0.00901
Низкий
7.4 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79