exploitDog

CVE-2019-7276

Опубликовано: 01 июл. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Optergy Proton/Enterprise devices allow Remote Root Code Execution via a Backdoor Console.

Ссылки

http://packetstormsecurity.com/files/171564/Optergy-Proton-And-Enterprise-BMS-2.0.3a-Command-Injection.html
http://www.securityfocus.com/bid/108686
Third Party Advisory
VDB Entry
https://applied-risk.com/labs/advisories
Third Party Advisory
https://www.applied-risk.com/resources/ar-2019-008
Third Party Advisory
http://packetstormsecurity.com/files/171564/Optergy-Proton-And-Enterprise-BMS-2.0.3a-Command-Injection.html
http://www.securityfocus.com/bid/108686
Third Party Advisory
VDB Entry
https://applied-risk.com/labs/advisories
Third Party Advisory
https://www.applied-risk.com/resources/ar-2019-008
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:optergy:enterprise:*:*:*:*:*:*:*:*

Версия до 2.3.0a (включая)

cpe:2.3:a:optergy:proton:*:*:*:*:*:*:*:*

Версия до 2.3.0a (включая)

EPSS

Процентиль: 100%

0.91771

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3hvf-c8rp-98pv

CVSS3: 9.8

github

больше 3 лет назад

Optergy Proton/Enterprise devices allow Remote Root Code Execution via a Backdoor Console.

EPSS

Процентиль: 100%

0.91771

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo