CVE-2021-32523

Опубликовано: 07 июл. 2021

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Improper authorization vulnerability in QSAN Storage Manager allows remote privileged users to bypass the access control and execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

Ссылки

https://www.twcert.org.tw/tw/cp-132-4879-01616-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4879-01616-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qsan:storage_manager:*:*:*:*:*:*:*:*

Версия до 3.3.1 (включая)

EPSS

Процентиль: 46%

0.00231

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-285

NVD-CWE-Other

Связанные уязвимости

GHSA-8x6q-j5q5-748q

CVSS3: 7.2

github

больше 3 лет назад

Improper authorization vulnerability in QSAN Storage Manager allows remote privileged users to bypass the access control and execute arbitrary commands.

EPSS

Процентиль: 46%

0.00231

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-285

NVD-CWE-Other