CVE-2020-29536

Опубликовано: 29 янв. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Archer before 6.8 P2 (6.8.0.2) is affected by a path exposure vulnerability. A remote authenticated malicious attacker with access to service files may obtain sensitive information to use it in further attacks.

Ссылки

https://community.rsa.com/docs/DOC-115223
Vendor Advisory
https://www.rsa.com/en-us/company/vulnerability-response-policy
Vendor Advisory
https://community.rsa.com/docs/DOC-115223
Vendor Advisory
https://www.rsa.com/en-us/company/vulnerability-response-policy
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*

Версия от 6.6 (включая) до 6.6.0.8 (исключая)

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.7.0.8 (исключая)

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*

Версия от 6.8 (включая) до 6.8.0.2 (исключая)

EPSS

Процентиль: 28%

0.00098

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

GHSA-mcc8-p585-2j6v

github

больше 3 лет назад

EPSS

Процентиль: 28%

0.00098

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-327