Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3725

Опубликовано: 15 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

RSA Netwitness Platform versions prior to 11.2.1.1 and RSA Security Analytics versions prior to 10.6.6.1 are vulnerable to a Command Injection vulnerability due to missing input validation in the product. A remote unauthenticated malicious user could exploit this vulnerability to execute arbitrary commands on the server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rsa:netwitness:*:*:*:*:*:*:*:*
Версия до 11.2.1.1 (исключая)
cpe:2.3:a:rsa:security_analytics:*:*:*:*:*:*:*:*
Версия до 10.6.6.1 (исключая)

EPSS

Процентиль: 89%
0.04622
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-p6hw-vxmg-57qg

CVSS3: 9.8
github
больше 3 лет назад

RSA Netwitness Platform versions prior to 11.2.1.1 and RSA Security Analytics versions prior to 10.6.6.1 are vulnerable to a Command Injection vulnerability due to missing input validation in the product. A remote unauthenticated malicious user could exploit this vulnerability to execute arbitrary commands on the server.

fstec логотип

BDU:2021-03039

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость программных средств защиты RSA Security Analytics и Netwitness Platform, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 89%
0.04622
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78