Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17445

Опубликовано: 22 нояб. 2019
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

An issue was discovered in Eracent EDA, EPA, EPM, EUA, FLW, and SUM Agent through 10.2.26. The agent executable, when installed for non-root operations (scanning), can be forced to copy files from the filesystem to other locations via Symbolic Link Following.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:eracent:eda_agent:*:*:*:*:*:*:*:*
Версия до 10.2.26 (включая)
cpe:2.3:a:eracent:epa_agent:*:*:*:*:*:*:*:*
Версия до 10.2.26 (включая)
cpe:2.3:a:eracent:epm_agent:*:*:*:*:*:*:*:*
Версия до 10.2.26 (включая)
cpe:2.3:a:eracent:eua_agent:*:*:*:*:*:*:*:*
Версия до 10.2.26 (включая)
cpe:2.3:a:eracent:flw_agent:*:*:*:*:*:*:*:*
Версия до 10.2.26 (включая)
cpe:2.3:a:eracent:sum_agent:*:*:*:*:*:*:*:*
Версия до 10.2.26 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

github логотип

GHSA-5rgm-x5rc-gr77

github
больше 3 лет назад

An issue was discovered in Eracent EDA, EPA, EPM, EUA, FLW, and SUM Agent through 10.2.26. The agent executable, when installed for non-root operations (scanning), can be forced to copy files from the filesystem to other locations via Symbolic Link Following.

EPSS

Процентиль: 17%
0.00053
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-59
Уязвимость CVE-2019-17445