exploitDog

CVE-2021-29219

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

A potential local buffer overflow vulnerability has been identified in HPE FlexNetwork 5130 EL Switch Series version: Prior to 5130_EI_7.10.R3507P02. HPE has made the following software update to resolve the vulnerability in HPE FlexNetwork 5130 EL Switch Series version 5130_EL_7.10.R3507P02.

Ссылки

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04234en_us
Patch
Vendor Advisory
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04234en_us
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hpe:flexnetwork_5130_jg932a_firmware:*:*:*:*:*:*:*:*

Версия до 5130_ei_7.10.r3507p02 (исключая)

cpe:2.3:h:hpe:flexnetwork_5130_jg932a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hpe:flexnetwork_5130_jg933a_firmware:*:*:*:*:*:*:*:*

Версия до 5130_ei_7.10.r3507p02 (исключая)

cpe:2.3:h:hpe:flexnetwork_5130_jg933a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hpe:flexnetwork_5130_jg934a_firmware:*:*:*:*:*:*:*:*

Версия до 5130_ei_7.10.r3507p02 (исключая)

cpe:2.3:h:hpe:flexnetwork_5130_jg934a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hpe:flexnetwork_5130_jg936a_firmware:*:*:*:*:*:*:*:*

Версия до 5130_ei_7.10.r3507p02 (исключая)

cpe:2.3:h:hpe:flexnetwork_5130_jg936a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hpe:flexnetwork_5130_jg937a_firmware:*:*:*:*:*:*:*:*

Версия до 5130_ei_7.10.r3507p02 (исключая)

cpe:2.3:h:hpe:flexnetwork_5130_jg937a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hpe:flexnetwork_5130_jg940a_firmware:*:*:*:*:*:*:*:*

Версия до 5130_ei_7.10.r3507p02 (исключая)

cpe:2.3:h:hpe:flexnetwork_5130_jg940a:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hpe:flexnetwork_5130_jg941a_firmware:*:*:*:*:*:*:*:*

Версия до 5130_ei_7.10.r3507p02 (исключая)

cpe:2.3:h:hpe:flexnetwork_5130_jg941a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-cj68-2692-h2p9

github

почти 4 года назад

A potential local buffer overflow vulnerability has been identified in HPE FlexNetwork 5130 EL Switch Series version: Prior to 5130_EI_7.10.R3507P02. HPE has made the following software update to resolve the vulnerability in HPE FlexNetwork 5130 EL Switch Series version 5130_EL_7.10.R3507P02.

EPSS

Процентиль: 20%

0.00065

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-120