CVE-2020-5803

Опубликовано: 18 дек. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 8.5

EPSS Низкий

Уязвимость обхода относительного пути в Marvell QConvergeConsole GUI, позволяющая удалять произвольные файлы на диске с правами SYSTEM или root

Описание

В Marvell QConvergeConsole GUI присутствует уязвимость, связанная с обходом относительного пути, которая позволяет удалённо аутентифицированному злоумышленнику удалять произвольные файлы на диске с правами SYSTEM или root.

Затронутые версии ПО

Marvell QConvergeConsole GUI версия 5.5.0.74

Тип уязвимости

Удаление произвольных файлов

Ссылки

https://www.tenable.com/security/research/tra-2020-56
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2020-56
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:marvell:qconvergeconsole:5.5.00.74:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00814

Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-j2w6-g3jh-8g4x

github

больше 3 лет назад

Relative Path Traversal in Marvell QConvergeConsole GUI 5.5.0.74 allows a remote, authenticated attacker to delete arbitrary files on disk as SYSTEM or root.