Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21552

Опубликовано: 21 мая 2021
Источник: nvd
CVSS3: 5.2
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

Dell Wyse Windows Embedded System versions WIE10 LTSC 2019 and earlier contain an improper authorization vulnerability. A local authenticated malicious user with low privileges may potentially exploit this vulnerability to bypass the restricted environment and perform unauthorized actions on the affected system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microsoft:windows_10:*:*:*:*:enterprise_ltsc:*:*:*
Версия до 2019 (включая)

Одно из

cpe:2.3:h:dell:wyse_5070_thin_client:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:wyse_5470_all-in-one_thin_client:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:wyse_5470_thin_client:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00139
Низкий

5.2 Medium

CVSS3

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-863
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-c5g9-x4gm-2c84

CVSS3: 8.8
github
больше 3 лет назад

Dell Wyse Windows Embedded System versions WIE10 LTSC 2019 and earlier contain an improper authorization vulnerability. A local authenticated malicious user with low privileges may potentially exploit this vulnerability to bypass the restricted environment and perform unauthorized actions on the affected system.

EPSS

Процентиль: 34%
0.00139
Низкий

5.2 Medium

CVSS3

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-863
NVD-CWE-Other