CVE-2019-15051

Опубликовано: 10 окт. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

An issue was discovered in Softing uaGate (SI, MB, 840D) firmware through 1.71.00.1225. A CGI script is vulnerable to command injection via a maliciously crafted form parameter.

Ссылки

https://security.mioso.com/CVE-2019-15051-en.html
Exploit
Third Party Advisory
https://security.mioso.com/CVE-2019-15051-en.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:softing:uagate_si_firmware:*:*:*:*:*:*:*:*

Версия до 1.71.00.1225 (включая)

cpe:2.3:h:softing:uagate_si:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:softing:uagate_mb_firmware:*:*:*:*:*:*:*:*

Версия до 1.71.00.1225 (включая)

cpe:2.3:h:softing:uagate_mb:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:softing:uagate_840d_firmware:*:*:*:*:*:*:*:*

Версия до 1.71.00.1225 (включая)

cpe:2.3:h:softing:uagate_840d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02949

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-rxg5-m37w-m75f

github

больше 3 лет назад

An issue was discovered in Softing uaGate (SI, MB, 840D) firmware through 1.71.00.1225. A CGI script is vulnerable to command injection via a maliciously crafted form parameter.

EPSS

Процентиль: 86%

0.02949

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-77