Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4000

Опубликовано: 24 нояб. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Средний

Описание

The SD-WAN Orchestrator 3.3.2 prior to 3.3.2 P3, 3.4.x prior to 3.4.4, and 4.0.x prior to 4.0.1 allows for executing files through directory traversal. An authenticated SD-WAN Orchestrator user is able to traversal directories which may lead to code execution of files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:sd-wan_orchestrator:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.4 (исключая)
cpe:2.3:a:vmware:sd-wan_orchestrator:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.1 (исключая)
cpe:2.3:a:vmware:sd-wan_orchestrator:3.3.2:-:*:*:*:*:*:*
cpe:2.3:a:vmware:sd-wan_orchestrator:3.3.2:p1:*:*:*:*:*:*
cpe:2.3:a:vmware:sd-wan_orchestrator:3.3.2:p2:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.29866
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-hqcj-mm82-w3pc

github
больше 3 лет назад

The SD-WAN Orchestrator 3.3.2 prior to 3.3.2 P3, 3.4.x prior to 3.4.4, and 4.0.x prior to 4.0.1 allows for executing files through directory traversal. An authenticated SD-WAN Orchestrator user is able to traversal directories which may lead to code execution of files.

EPSS

Процентиль: 97%
0.29866
Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-22