Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-14159

Опубликовано: 15 июн. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

By using an Automate API in ConnectWise Automate before 2020.5.178, a remote authenticated user could execute commands and/or modifications within an individual Automate instance by triggering an SQL injection vulnerability in /LabTech/agent.aspx. This affects versions before 2019.12.337, 2020 before 2020.1.53, 2020.2 before 2020.2.85, 2020.3 before 2020.3.114, 2020.4 before 2020.4.143, and 2020.5 before 2020.5.178.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:connectwise:automate_api:*:*:*:*:*:*:*:*
Версия до 2019.12.337 (исключая)
cpe:2.3:a:connectwise:automate_api:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.53 (исключая)
cpe:2.3:a:connectwise:automate_api:*:*:*:*:*:*:*:*
Версия от 2020.2 (включая) до 2020.2.85 (исключая)
cpe:2.3:a:connectwise:automate_api:*:*:*:*:*:*:*:*
Версия от 2020.3 (включая) до 2020.3.114 (исключая)
cpe:2.3:a:connectwise:automate_api:*:*:*:*:*:*:*:*
Версия от 2020.4 (включая) до 2020.4.143 (исключая)
cpe:2.3:a:connectwise:automate_api:*:*:*:*:*:*:*:*
Версия от 2020.5 (включая) до 2020.5.178 (исключая)

EPSS

Процентиль: 73%
0.0078
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-8qvw-fg47-cq5q

github
больше 3 лет назад

By using an Automate API in ConnectWise Automate before 2020.5.178, a remote authenticated user could execute commands and/or modifications within an individual Automate instance. This affects versions before 2019.12.337, 2020 before 2020.1.53, 2020.2 before 2020.2.85, 2020.3 before 2020.3.114, 2020.4 before 2020.4.143, and 2020.5 before 2020.5.178.

EPSS

Процентиль: 73%
0.0078
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89