Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5366

Опубликовано: 09 июл. 2020
Источник: nvd
CVSS3: 7.1
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Dell EMC iDRAC9 versions prior to 4.20.20.20 contain a Path Traversal Vulnerability. A remote authenticated malicious user with low privileges could potentially exploit this vulnerability by manipulating input parameters to gain unauthorized read access to the arbitrary files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:idrac9_firmware:*:*:*:*:*:*:*:*
Версия до 4.20.20.20 (исключая)
cpe:2.3:h:dell:idrac9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00426
Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-jxmv-2677-8gm2

github
больше 3 лет назад

Dell EMC iDRAC9 versions prior to 4.20.20.20 contain a Path Traversal Vulnerability. A remote authenticated malicious user with low privileges could potentially exploit this vulnerability by manipulating input parameters to gain unauthorized read access to the arbitrary files.

EPSS

Процентиль: 62%
0.00426
Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22
CWE-22