Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33884

Опубликовано: 25 авг. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 9.1
CVSS2: 5
EPSS Низкий

Описание

An Unrestricted Upload of File with Dangerous Type vulnerability in B. Braun SpaceCom2 prior to 012U000062 allows remote attackers to upload any files to the /tmp directory of the device through the webpage API. This can result in critical files being overwritten.

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bbraun:spacecom2:*:*:*:*:*:*:*:*
Версия до 012u000062 (исключая)

Одно из

cpe:2.3:h:bbraun:infusomat_large_volume_pump_871305u:-:*:*:*:*:*:*:*
cpe:2.3:h:bbraun:spacestation_8713142u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00248
Низкий

6.5 Medium

CVSS3

9.1 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github
около 3 лет назад

An Unrestricted Upload of File with Dangerous Type vulnerability in B. Braun SpaceCom2 prior to 012U000062 allows remote attackers to upload any files to the /tmp directory of the device through the webpage API. This can result in critical files being overwritten.

EPSS

Процентиль: 48%
0.00248
Низкий

6.5 Medium

CVSS3

9.1 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-434