CVE-2021-32524

Опубликовано: 07 июл. 2021

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Command injection vulnerability in QSAN Storage Manager allows remote privileged users to execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

Ссылки

https://www.twcert.org.tw/tw/cp-132-4880-e9ce7-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4880-e9ce7-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qsan:storage_manager:*:*:*:*:*:*:*:*

Версия до 3.3.1 (включая)

EPSS

Процентиль: 74%

0.00851

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-mwhg-752h-93pm

github

больше 3 лет назад

Command injection vulnerability in QSAN Storage Manager allows remote privileged users to execute arbitrary commands.

EPSS

Процентиль: 74%

0.00851

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78