Описание
atune before 0.3-0.8 log in as a local user and run the curl command to access the local atune url interface to escalate the local privilege or modify any file. Authentication is not forcibly enabled in the default configuration.
Уязвимые конфигурации
Конфигурация 1Версия от 0.3 (включая) до 0.8 (включая)
Одновременно
cpe:2.3:a:huawei:atune:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:openatom:openeuler:20.03:sp1:*:*:lts:*:*:*
cpe:2.3:o:openatom:openeuler:20.03:sp2:*:*:lts:*:*:*
cpe:2.3:o:openatom:openeuler:20.03:sp3:*:*:lts:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
atune before 0.3-0.8 log in as a local user and run the curl command to access the local atune url interface to escalate the local privilege or modify any file. Authentication is not forcibly enabled in the default configuration.
EPSS
Процентиль: 5%
0.00021
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-306