Описание
The ipTIME NAS product allows an arbitrary file upload vulnerability in the Manage Bulletins/Upload feature, which can be leveraged to gain remote code execution. This issue affects: pTIME NAS 1.4.36.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas-i_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas-i:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas-ii_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas-ii:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas-iie_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas-iie:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas101:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas1dual_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas1dual:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas2dual_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas2dual:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas3:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas4:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 1.4.36 (исключая)
Одновременно
cpe:2.3:o:iptime:nas4dual_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:iptime:nas4dual:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00274
Низкий
7.4 High
CVSS3
8 High
CVSS3
5.2 Medium
CVSS2
Дефекты
CWE-434
CWE-434
Связанные уязвимости
github
больше 3 лет назад
The ipTIME NAS product allows an arbitrary file upload vulnerability in the Manage Bulletins/Upload feature, which can be leveraged to gain remote code execution. This issue affects: pTIME NAS 1.4.36.
EPSS
Процентиль: 50%
0.00274
Низкий
7.4 High
CVSS3
8 High
CVSS3
5.2 Medium
CVSS2
Дефекты
CWE-434
CWE-434