Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3924

Опубликовано: 27 фев. 2020
Источник: nvd
CVSS3: 6.4
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

DVR firmware in TAT-76 and TAT-77 series of products, provided by TONNET do not properly verify patch files. Attackers can inject a specific command into a patch file and gain access to the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tonnet:tat-77104g1_firmware:*:*:*:*:*:*:*:*
Версия до tat-77104g1_20190107 (включая)
cpe:2.3:h:tonnet:tat-77104g1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tonnet:tat-70432n_firmware:*:*:*:*:*:*:*:*
Версия до tat-77208g1_20181225 (включая)
cpe:2.3:h:tonnet:tat-70432n:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:tonnet:tat-71416g1_firmware:*:*:*:*:*:*:*:*
Версия до tat-71416g1_20181225 (включая)
cpe:2.3:h:tonnet:tat-71416g1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:tonnet:tat-71832g1_firmware:*:*:*:*:*:*:*:*
Версия до tat-71832g1_20190510 (включая)
cpe:2.3:h:tonnet:tat-71832g1:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:tonnet:tat-76104g3_firmware:*:*:*:*:*:*:*:*
Версия до 20181220_76104g3 (включая)
cpe:2.3:h:tonnet:tat-76104g3:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:tonnet:tat-76108g3_firmware:*:*:*:*:*:*:*:*
Версия до 20181221_76208g3 (включая)
cpe:2.3:h:tonnet:tat-76108g3:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:tonnet:tat-76116g3_firmware:*:*:*:*:*:*:*:*
Версия до 20181221_76216g3 (включая)
cpe:2.3:h:tonnet:tat-76116g3:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:tonnet:tat-76132g3_firmware:*:*:*:*:*:*:*:*
Версия до tat-70832g3_20181221-1 (включая)
cpe:2.3:h:tonnet:tat-76132g3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00406
Низкий

6.4 Medium

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-xv64-jjpm-mgjv

github
больше 3 лет назад

DVR firmware in TAT-76 and TAT-77 series of products, provided by TONNET do not properly verify patch files. Attackers can inject a specific command into a patch file and gain access to the system.

EPSS

Процентиль: 61%
0.00406
Низкий

6.4 Medium

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77