Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5321

Опубликовано: 19 июл. 2021
Источник: nvd
CVSS3: 7.6
CVSS2: 5.5
EPSS Низкий

Описание

Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain an improper input validation vulnerability. A remote authenticated malicious user with high privileges could potentially exploit this vulnerability to spawn tasks with elevated privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:emc_openmanage_enterprise:*:*:*:*:*:*:*:*
Версия до 3.2 (исключая)
cpe:2.3:a:dell:emc_openmanage_enterprise-modular:*:*:*:*:*:*:*:*
Версия до 1.10.00 (исключая)

EPSS

Процентиль: 62%
0.00429
Низкий

7.6 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-w5hq-x2pw-2ffv

github
больше 3 лет назад

Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain an improper input validation vulnerability. A remote authenticated malicious user with high privileges could potentially exploit this vulnerability to spawn tasks with elevated privileges.

EPSS

Процентиль: 62%
0.00429
Низкий

7.6 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-20
CWE-20