Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35521

Опубликовано: 22 июл. 2021
Источник: nvd
CVSS3: 5.9
CVSS2: 4.9
EPSS Низкий

Описание

A path traversal in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2 allows remote authenticated attackers to achieve denial of services and information disclosure via TCP/IP packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:idemia:morphowave_compact_mdpi_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact_mdpi:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:idemia:morphowave_compact_mdpi-m_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact_mdpi-m:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:idemia:visionpass_mdpi_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:visionpass_mdpi:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:idemia:visionpass_mdpi-m_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:visionpass_mdpi-m:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:idemia:visionpass_md_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:visionpass_md:2.6.2:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:idemia:morphowave_compact_md_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_compact_md:2.6.2:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00286
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-5rvr-h867-j9w7

github
больше 3 лет назад

A path traversal in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2 allows remote authenticated attackers to achieve denial of services and information disclosure via TCP/IP packets.

fstec логотип

BDU:2022-00603

CVSS3: 5.9
fstec
почти 5 лет назад

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с возможностью выхода за пределы директории, позволяющая нарушителю производить чтение/запись файлов устройства

EPSS

Процентиль: 52%
0.00286
Низкий

5.9 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-22