CVE-2021-27102

Опубликовано: 16 фев. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Accellion FTA 9_12_411 and earlier is affected by OS command execution via a local web service call. The fixed version is FTA_9_12_416 and later.

Ссылки

https://github.com/accellion/CVEs/blob/main/CVE-2021-27102.txt
Broken Link
Third Party Advisory
https://www.accellion.com/products/fta/
Product
Vendor Advisory
https://github.com/accellion/CVEs/blob/main/CVE-2021-27102.txt
Broken Link
Third Party Advisory
https://www.accellion.com/products/fta/
Product
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27102
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:accellion:fta:*:*:*:*:*:*:*:*

Версия до 9_12_411 (включая)

EPSS

Процентиль: 59%

0.00383

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-vcwv-2759-43q3

CVSS3: 7.8

github

больше 3 лет назад

Accellion FTA 9_12_411 and earlier is affected by OS command execution via a local web service call. The fixed version is FTA_9_12_416 and later.

BDU:2021-01841

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 59%

0.00383

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78