Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6178

Опубликовано: 19 авг. 2019
Источник: nvd
CVSS3: 5.3
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

An information leakage vulnerability in Iomega and LenovoEMC NAS products could allow disclosure of some device details such as Share names through the device API when Personal Cloud is enabled. This does not allow read, write, delete, or any other access to the underlying file systems and their contents.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:px12-350r_firmware:4.0.24.34808:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:px12-350r:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:ix12-300r_firmware:4.0.24.34808:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ix12-300r:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:home_media_network_hard_drive_firmware:3.2.16.30221:*:*:*:cloud:*:*:*
cpe:2.3:h:lenovo:home_media_network_hard_drive:-:*:*:*:cloud:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:storecenter_ix2-200_firmware:3.2.16.30221:*:*:*:cloud:*:*:*
cpe:2.3:h:lenovo:storecenter_ix2-200:-:*:*:*:cloud:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:storecenter_ix4-200d_firmware:3.2.16.30221:*:*:*:cloud:*:*:*
cpe:2.3:h:lenovo:storecenter_ix4-200d:-:*:*:*:cloud:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:storecenter_ix2-200_firmware:2.1.50.30227:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:storecenter_ix2-200:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:storecenter_ix4-200d_firmware:2.1.50.30227:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:storecenter_ix4-200d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:storecenter_ix4-200rl_firmware:2.1.50.30227:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:storecenter_ix4-200rl:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00237
Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-q5vq-5gqq-jphg

CVSS3: 5.3
github
больше 3 лет назад

An information leakage vulnerability in Iomega and LenovoEMC NAS products could allow disclosure of some device details such as Share names through the device API when Personal Cloud is enabled. This does not allow read, write, delete, or any other access to the underlying file systems and their contents.

EPSS

Процентиль: 47%
0.00237
Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo