exploitDog

CVE-2020-8990

Опубликовано: 20 фев. 2020

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

Western Digital My Cloud Home before 3.6.0 and ibi before 3.6.0 allow Session Fixation.

Ссылки

https://support.wdc.com/downloads.aspx?g=907&lang=en#downloads
Patch
Vendor Advisory
https://www.westerndigital.com/support/productsecurity/wdc-19013-my-cloud-home-and-ibi-session-invalidation-vulnerability
Vendor Advisory
https://support.wdc.com/downloads.aspx?g=907&lang=en#downloads
Patch
Vendor Advisory
https://www.westerndigital.com/support/productsecurity/wdc-19013-my-cloud-home-and-ibi-session-invalidation-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:western_digital:ibi:*:*:*:*:*:*:*:*

Версия до 3.6.0 (исключая)

cpe:2.3:a:western_digital:my_cloud_home:*:*:*:*:*:*:*:*

Версия до 3.6.0 (исключая)

EPSS

Процентиль: 49%

0.00259

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-384

Связанные уязвимости

GHSA-rrvx-f88m-c779

github

больше 3 лет назад

Western Digital My Cloud Home before 3.6.0 and ibi before 3.6.0 allow Session Fixation.

EPSS

Процентиль: 49%

0.00259

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-384