CVE-2020-11953

Опубликовано: 14 июл. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

An issue was discovered on Rittal PDU-3C002DEC through 5.15.40 and CMCIII-PU-9333E0FB through 3.15.70_4 devices. Attackers can execute code.

Ссылки

https://sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-multiple-rittal-products-based-on-same-software/
Exploit
Third Party Advisory
https://sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-multiple-rittal-products-based-on-same-software/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rittal:cmciii-pu-9333e0fb_firmware:*:*:*:*:*:*:*:*

Версия до 3.15.70_4 (включая)

cpe:2.3:h:rittal:cmciii-pu-9333e0fb:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rittal:pdu-3c002dec_firmware:*:*:*:*:*:*:*:*

Версия до 5.15.40 (включая)

cpe:2.3:h:rittal:pdu-3c002dec:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rittal:cmc_iii_pu_7030.000_firmware:*:*:*:*:*:*:*:*

Версия до 3.15.70_4 (включая)

cpe:2.3:h:rittal:cmc_iii_pu_7030.000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:rittal:lcp-cw_firmware:*:*:*:*:*:*:*:*

Версия до 3.15.70_4 (включая)

cpe:2.3:h:rittal:lcp-cw:-:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:rittal:iot_interface_3124.300:*:*:*:*:*:*:*:*

Версия до 6.17.00 (включая)

EPSS

Процентиль: 74%

0.00846

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-59fx-725p-7v33

github

больше 3 лет назад

An issue was discovered on Rittal PDU-3C002DEC through 5.15.40 and CMCIII-PU-9333E0FB through 3.15.70_4 devices. Attackers can execute code.

EPSS

Процентиль: 74%

0.00846

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78