CVE-2020-5350

Опубликовано: 15 апр. 2020

Источник: nvd

CVSS3: 7.9

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Dell EMC Integrated Data Protection Appliance versions 2.0, 2.1, 2.2, 2.3, 2.4 contain a command injection vulnerability in the ACM component. A remote authenticated malicious user with root privileges could inject parameters in the ACM component APIs that could lead to manipulation of passwords and execution of malicious commands on ACM component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:emc_integrated_data_protection_appliance:2.0:*:*:*:*:*:*:*

cpe:2.3:a:dell:emc_integrated_data_protection_appliance:2.1:*:*:*:*:*:*:*

cpe:2.3:a:dell:emc_integrated_data_protection_appliance:2.2:*:*:*:*:*:*:*

cpe:2.3:a:dell:emc_integrated_data_protection_appliance:2.3:*:*:*:*:*:*:*

cpe:2.3:a:dell:emc_integrated_data_protection_appliance:2.4:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03682

Низкий

7.9 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-hfm4-3rg3-394f

github

больше 3 лет назад

EPSS

Процентиль: 88%

0.03682

Низкий

7.9 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78