CVE-2021-32521

Опубликовано: 07 июл. 2021

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Use of MAC address as an authenticated password in QSAN Storage Manager, XEVO, SANOS allows local attackers to escalate privileges. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

Ссылки

https://www.twcert.org.tw/tw/cp-132-4877-7b696-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4877-7b696-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qsan:sanos:*:*:*:*:*:*:*:*

Версия до 2.0.0 (включая)

cpe:2.3:a:qsan:storage_manager:*:*:*:*:*:*:*:*

Версия до 3.3.1 (включая)

cpe:2.3:a:qsan:xevo:*:*:*:*:*:*:*:*

Версия до 1.2.0 (исключая)

EPSS

Процентиль: 52%

0.00296

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-259

CWE-798

Связанные уязвимости

GHSA-gfjp-9255-98gh

github

больше 3 лет назад

Use of MAC address as an authenticated password in QSAN Storage Manager, XEVO, SANOS allows local attackers to escalate privileges.

EPSS

Процентиль: 52%

0.00296

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-259

CWE-798