Описание
Lack of input sanitization in AceManager of ALEOS before 4.12.0, 4.9.5 and 4.4.9 allows disclosure of sensitive system information.
Уязвимые конфигурации
Конфигурация 1Версия до 4.12.0 (исключая)
Одновременно
cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:airlink_lx40:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_lx60:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_mp70:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_mp70e:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_rv50:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_rv50x:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.9.4 (включая)
Одновременно
cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:airlink_es450:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_gx450:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.4.8 (включая)
Одновременно
cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:airlink_es440:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_gx400:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_gx440:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_ls300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00016
Низкий
9.1 Critical
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Lack of input sanitization in AceManager of ALEOS before 4.12.0, 4.9.5 and 4.4.9 allows disclosure of sensitive system information.
EPSS
Процентиль: 3%
0.00016
Низкий
9.1 Critical
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20