Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15809

Опубликовано: 24 мар. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

spxmanage on certain SpinetiX devices allows requests that access unintended resources because of SSRF and Path Traversal. This affects HMP350, HMP300, and DiVA through 4.5.2-1.0.36229; HMP400 and HMP400W through 4.5.2-1.0.2-1eb2ffbd; and DSOS through 4.5.2-1.0.2-1eb2ffbd.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:spinetix:dsos:*:*:*:*:*:*:*:*
Версия до 4.5.2-1.0.2-1eb2ffbd (включая)
Конфигурация 2

Одновременно

cpe:2.3:o:spinetix:hmp350_firmware:*:*:*:*:*:*:*:*
Версия до 4.5.2-1.0.36229 (включая)
cpe:2.3:h:spinetix:hmp350:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:spinetix:hmp300_firmware:*:*:*:*:*:*:*:*
Версия до 4.5.2-1.0.36229 (включая)
cpe:2.3:h:spinetix:hmp300:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:spinetix:diva_firmware:*:*:*:*:*:*:*:*
Версия до 4.5.2-1.0.36229 (включая)
cpe:2.3:h:spinetix:diva:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:spinetix:hmp400_firmware:*:*:*:*:*:*:*:*
Версия до 4.5.2-1.0.2-1eb2ffbd (включая)
cpe:2.3:h:spinetix:hmp400:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:spinetix:hmp400w_firmware:*:*:*:*:*:*:*:*
Версия до 4.5.2-1.0.2-1eb2ffbd (включая)
cpe:2.3:h:spinetix:hmp400w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00224
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-25qv-rf35-39r8

github
больше 3 лет назад

spxmanage on certain SpinetiX devices allows requests that access unintended resources because of SSRF and Path Traversal. This affects HMP350, HMP300, and DiVA through 4.5.2-1.0.36229; HMP400 and HMP400W through 4.5.2-1.0.2-1eb2ffbd; and DSOS through 4.5.2-1.0.2-1eb2ffbd.

EPSS

Процентиль: 45%
0.00224
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22
Уязвимость CVE-2020-15809