Описание
The VPN software within HP ThinPro does not safely handle user supplied input, which may be leveraged by an attacker to inject commands that will execute with root privileges.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:hp:thinpro:6.2:*:*:*:*:*:*:*
cpe:2.3:o:hp:thinpro:6.2.1:*:*:*:*:*:*:*
cpe:2.3:o:hp:thinpro:7.0:*:*:*:*:*:*:*
cpe:2.3:o:hp:thinpro:7.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00187
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
The VPN software within HP ThinPro does not safely handle user supplied input, which may be leveraged by an attacker to inject commands that will execute with root privileges.
CVSS3: 8
fstec
около 6 лет назад
Уязвимость реализации VPN операционной системы ThinPro Linux, позволяющая нарушителю выполнить произвольные команды в режиме суперпользователя
EPSS
Процентиль: 41%
0.00187
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-78