Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29645

Опубликовано: 12 окт. 2021
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Hitachi JP1/IT Desktop Management 2 Agent 9 through 12 calls the SendMessageTimeoutW API with arbitrary arguments via a local pipe, leading to a local privilege escalation vulnerability. An attacker who exploits this issue could execute arbitrary code on the local system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:hitachi:it_operations_director:*:*:*:*:*:*:*:*
Версия от 02-50 (включая) до 02-50-07 (включая)
cpe:2.3:a:hitachi:it_operations_director:*:*:*:*:*:*:*:*
Версия от 03-00 (включая) до 03-00-12 (включая)
cpe:2.3:a:hitachi:it_operations_director:*:*:*:*:*:*:*:*
Версия от 04-00 (включая) до 04-00-17 (включая)
cpe:2.3:a:hitachi:it_operations_director:*:*:*:*:*:*:*:*
Версия от 04-50 (включая) до 04-50-16 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-03 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 10-01 (включая) до 10-01-06 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 10-10 (включая) до 10-10-16 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 10-50 (включая) до 10-50-11 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/remote_control_agent:*:*:*:*:*:*:*:*
Версия от 08-00 (включая) до 08-00-04 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/remote_control_agent:*:*:*:*:*:*:*:*
Версия от 08-10 (включая) до 08-10-05 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/remote_control_agent:*:*:*:*:*:*:*:*
Версия от 08-51 (включая) до 08-51-18 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/remote_control_agent:*:*:*:*:*:*:*:*
Версия от 09-00 (включая) до 09-00-07 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/remote_control_agent:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-09 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/remote_control_agent:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-15 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_client:*:*:*:*:*:*:*:*
Версия от 08-00 (включая) до 08-00-05 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_client:*:*:*:*:*:*:*:*
Версия от 08-10 (включая) до 08-10-06 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_client:*:*:*:*:*:*:*:*
Версия от 08-51 (включая) до 08-51-19 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_client:*:*:*:*:*:*:*:*
Версия от 09-00 (включая) до 09-00-09 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_client:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-09 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_client:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-13 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_manager:*:*:*:*:*:*:*:*
Версия от 08-00 (включая) до 08-00-07 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_manager:*:*:*:*:*:*:*:*
Версия от 08-10 (включая) до 08-10-06 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_manager:*:*:*:*:*:*:*:*
Версия от 08-51 (включая) до 08-51-19 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_manager:*:*:*:*:*:*:*:*
Версия от 09-00 (включая) до 09-00-09 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_manager:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-09 (включая)
cpe:2.3:a:hitachi:job_management_partner_1\/software_distribution_manager:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-13 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-03 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-05 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 10-00 (включая) до 10-00-02 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 10-01 (включая) до 10-01-05 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 10-02 (включая) до 10-02-05 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management-manager:*:*:*:*:*:*:*:*
Версия от 10-10 (включая) до 10-10-16 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 10-50 (включая) до 10-50-12 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 11-00 (включая) до 11-00-11 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 11-01 (включая) до 11-01-12 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 11-10 (включая) до 11-10-10 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 11-50 (включая) до 11-50-08 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 11-51 (включая) до 11-51-10 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 12-00 (включая) до 12-00-09 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 12-10 (включая) до 12-10-07 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-manager:*:*:*:*:*:*:*:*
Версия от 12-50 (включая) до 12-50-03 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-operations_director:*:*:*:*:*:*:*:*
Версия от 11-01 (включая) до 11-01-12 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-operations_director:*:*:*:*:*:*:*:*
Версия от 11-10 (включая) до 11-10-10 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-operations_director:*:*:*:*:*:*:*:*
Версия от 11-50 (включая) до 11-50-08 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-operations_director:*:*:*:*:*:*:*:*
Версия от 11-51 (включая) до 11-51-10 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-operations_director:*:*:*:*:*:*:*:*
Версия от 12-00 (включая) до 12-00-09 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-operations_director:*:*:*:*:*:*:*:*
Версия от 12-10 (включая) до 12-10-07 (включая)
cpe:2.3:a:hitachi:jp1\/it_desktop_management_2-operations_director:*:*:*:*:*:*:*:*
Версия от 12-50 (включая) до 12-50-03 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-00 (включая) до 08-00-09 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-01 (включая) до 08-01-04 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-02 (включая) до 08-02-07 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-10 (включая) до 08-10-13 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-11 (включая) до 08-11-17 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-12 (включая) до 08-12-03 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-50 (включая) до 08-50-08 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-51 (включая) до 08-51-17 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 08-52 (включая) до 08-52-22 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 09-00 (включая) до 09-00-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 09-01 (включая) до 09-01-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 09-10 (включая) до 09-10-15 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 09-12 (включая) до 09-12-16 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-20 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client:*:*:*:*:*:*:*:*
Версия от 10-10 (включая) до 10-10-23 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-00 (включая) до 08-00-06 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-01 (включая) до 08-01-03 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-02 (включая) до 08-02-04 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-10 (включая) до 08-10-10 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-11 (включая) до 08-11-06 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-50 (включая) до 08-50-04 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-51 (включая) до 08-51-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-00 (включая) до 09-00-13 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-01 (включая) до 09-01-12 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-10 (включая) до 09-10-13 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-19 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-08 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_client-remote_control_feature:*:*:*:*:*:*:*:*
Версия от 10-10 (включая) до 10-10-20 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 08-00 (включая) до 08-00-09 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 08-02 (включая) до 08-02-07 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 08-10 (включая) до 08-10-13 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 08-11 (включая) до 08-11-17 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 08-50 (включая) до 08-50-08 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 08-51 (включая) до 08-51-18 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 08-52 (включая) до 08-52-22 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 09-00 (включая) до 09-00-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 09-01 (включая) до 09-01-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 09-10 (включая) до 09-10-15 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 09-12 (включая) до 09-12-15 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-20 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/dm_manager:*:*:*:*:*:*:*:*
Версия от 10-10 (включая) до 10-10-24 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-00 (включая) до 08-00-06 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-01 (включая) до 08-01-03 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-02 (включая) до 08-02-04 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-10 (включая) до 08-10-10 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-11 (включая) до 08-11-06 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-50 (включая) до 08-50-04 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 08-51 (включая) до 08-51-14 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-00 (включая) до 09-00-13 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-01 (включая) до 09-01-12 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-50 (включая) до 09-50-20 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 09-51 (включая) до 09-51-08 (включая)
cpe:2.3:a:hitachi:jp1\/netm\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 10-10 (включая) до 10-10-20 (включая)
cpe:2.3:a:hitachi:jp1\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 11-00 (включая) до 11-00-02 (включая)
cpe:2.3:a:hitachi:jp1\/remote_control_feature:*:*:*:*:*:*:*:*
Версия от 12-00 (включая) до 12-00-011 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00044
Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-4v64-3g6p-jfw6

CVSS3: 7.8
github
больше 3 лет назад

Hitachi JP1/IT Desktop Management 2 Agent 9 through 12 calls the SendMessageTimeoutW API with arbitrary arguments via a local pipe, leading to a local privilege escalation vulnerability. An attacker who exploits this issue could execute arbitrary code on the local system.

EPSS

Процентиль: 13%
0.00044
Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo