CVE-2019-16287

Опубликовано: 22 нояб. 2019

Источник: nvd

CVSS3: 6.8

CVSS2: 7.2

EPSS Низкий

Описание

In HP ThinPro Linux 6.2, 6.2.1, 7.0 and 7.1, an attacker may be able to leverage the application filter bypass vulnerability to gain privileged access to create a file on the local file system whose presence puts the device in Administrative Mode, which will allow the attacker to executed commands with elevated privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:hp:thinpro:6.2:*:*:*:*:*:*:*

cpe:2.3:o:hp:thinpro:6.2.1:*:*:*:*:*:*:*

cpe:2.3:o:hp:thinpro:7.0:*:*:*:*:*:*:*

cpe:2.3:o:hp:thinpro:7.1:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00163

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-grqp-7p64-hvcr

CVSS3: 6.8

github

больше 3 лет назад

An attacker may be able to leverage the application filter bypass vulnerability to gain privileged access to create a file on the local file system whose presence puts the device in Administrative Mode, which will allow the attacker to executed commands with elevated privileges.

BDU:2020-00242

CVSS3: 6.8

fstec

около 6 лет назад

Уязвимость операционной системы ThinPro Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 37%

0.00163

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo