Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27446

Опубликовано: 16 мая 2022
Источник: nvd
CVSS3: 10
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

The Weintek cMT product line is vulnerable to code injection, which may allow an unauthenticated remote attacker to execute commands with root privileges on the operation system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:weintek:cmt-svr-100_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:weintek:cmt-svr-102_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-102:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:weintek:cmt-svr-200_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-200:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:weintek:cmt-svr-202_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-202:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:weintek:cmt-g01_firmware:*:*:*:*:*:*:*:*
Версия до 20210209 (исключая)
cpe:2.3:h:weintek:cmt-g01:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:weintek:cmt-g02_firmware:*:*:*:*:*:*:*:*
Версия до 20210209 (исключая)
cpe:2.3:h:weintek:cmt-g02:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:weintek:cmt-g03_firmware:*:*:*:*:*:*:*:*
Версия до 20210222 (исключая)
cpe:2.3:h:weintek:cmt-g03:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:weintek:cmt-g04_firmware:*:*:*:*:*:*:*:*
Версия до 20210222 (исключая)
cpe:2.3:h:weintek:cmt-g04:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:weintek:cmt3071_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3071:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:weintek:cmt3072_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3072:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:weintek:cmt3090_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3090:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:weintek:cmt3103_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3103:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:weintek:cmt3151_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3151:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:weintek:cmt-hdm_firmware:*:*:*:*:*:*:*:*
Версия до 20210204 (исключая)
cpe:2.3:h:weintek:cmt-hdm:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:weintek:cmt-fhd_firmware:*:*:*:*:*:*:*:*
Версия до 20210208 (исключая)
cpe:2.3:h:weintek:cmt-fhd:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:weintek:cmt-ctrl01_firmware:*:*:*:*:*:*:*:*
Версия до 20210302 (исключая)
cpe:2.3:h:weintek:cmt-ctrl01:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00282
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-94
CWE-94

Связанные уязвимости

github логотип

GHSA-7r8g-jh99-cmrq

CVSS3: 9.8
github
больше 3 лет назад

The Weintek cMT product line is vulnerable to code injection, which may allow an unauthenticated remote attacker to execute commands with root privileges on the operation system.

EPSS

Процентиль: 51%
0.00282
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-94
CWE-94