Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10277

Опубликовано: 24 июн. 2020
Источник: nvd
CVSS3: 6.4
CVSS3: 6.4
CVSS2: 4.6
EPSS Низкий

Описание

There is no mechanism in place to prevent a bad operator to boot from a live OS image, this can lead to extraction of sensible files (such as the shadow file) or privilege escalation by manually adding a new user with sudo privileges on the machine.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir100_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:mobile-industrial-robots:mir100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mobile-industrial-robots:mir200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mobile-industrial-robots:mir250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir500_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mobile-industrial-robots:mir500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir1000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mobile-industrial-robots:mir1000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:easyrobotics:er200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:easyrobotics:er200:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:easyrobotics:er-lite_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:easyrobotics:er-lite:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:easyrobotics:er-flex_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:easyrobotics:er-flex:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:easyrobotics:er-one_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:easyrobotics:er-one:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:uvd-robots:uvd_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:uvd-robots:uvd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00058
Низкий

6.4 Medium

CVSS3

6.4 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-656
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-6635-xfqx-gr6m

github
больше 3 лет назад

There is no mechanism in place to prevent a bad operator to boot from a live OS image, this can lead to extraction of sensible files (such as the shadow file) or privilege escalation by manually adding a new user with sudo privileges on the machine.

EPSS

Процентиль: 18%
0.00058
Низкий

6.4 Medium

CVSS3

6.4 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-656
NVD-CWE-Other