Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31617

Опубликовано: 31 янв. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In ASQ in Stormshield Network Security (SNS) 1.0.0 through 2.7.8, 2.8.0 through 2.16.0, 3.0.0 through 3.7.20, 3.8.0 through 3.11.8, and 4.0.1 through 4.2.2, mishandling of memory management can lead to remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 2.7.9 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 3.7.21 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.11.9 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 4.0.1 (включая) до 4.2.3 (исключая)

EPSS

Процентиль: 86%
0.03008
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-43x4-rqpq-prmp

CVSS3: 9.8
github
около 4 лет назад

In ASQ in Stormshield Network Security (SNS) 1.0.0 through 2.7.8, 2.8.0 through 2.16.0, 3.0.0 through 3.7.20, 3.8.0 through 3.11.8, and 4.0.1 through 4.2.2, mishandling of memory management can lead to remote code execution.

EPSS

Процентиль: 86%
0.03008
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119