Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20676

Опубликовано: 18 мар. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

M-System DL8 series (type A (DL8-A) versions prior to Ver3.0, type B (DL8-B) versions prior to Ver3.0, type C (DL8-C) versions prior to Ver3.0, type D (DL8-D) versions prior to Ver3.0, and type E (DL8-E) versions prior to Ver3.0) allows remote authenticated attackers to bypass access restriction and conduct prohibited operations via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:m-system:dl8-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.81 (исключая)
cpe:2.3:h:m-system:dl8-a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:m-system:dl8-b_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.77 (исключая)
cpe:2.3:h:m-system:dl8-b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:m-system:dl8-c_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.99 (исключая)
cpe:2.3:h:m-system:dl8-c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:m-system:dl8-d_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.91 (исключая)
cpe:2.3:h:m-system:dl8-d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:m-system:dl8-e_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.12 (исключая)
cpe:2.3:h:m-system:dl8-e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00152
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-h3xv-65m3-mq7c

github
больше 3 лет назад

M-System DL8 series (type A (DL8-A) versions prior to Ver3.0, type B (DL8-B) versions prior to Ver3.0, type C (DL8-C) versions prior to Ver3.0, type D (DL8-D) versions prior to Ver3.0, and type E (DL8-E) versions prior to Ver3.0) allows remote authenticated attackers to bypass access restriction and conduct prohibited operations via unspecified vectors.

EPSS

Процентиль: 36%
0.00152
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863