Описание
The affected product is vulnerable to improper input validation in the restore file. This enables an attacker to provide malicious config files to replace any file on disk.
Ссылки
- PatchThird Party AdvisoryUS Government Resource
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.94 (исключая)
Одновременно
cpe:2.3:o:emerson:wireless_1410_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:wireless_1410_gateway:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.7.94 (исключая)
Одновременно
cpe:2.3:o:emerson:wireless_1410d_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:wireless_1410d_gateway:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.7.94 (исключая)
Одновременно
cpe:2.3:o:emerson:wireless_1420_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:wireless_1420_gateway:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.0022
Низкий
8 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
The affected product is vulnerable to improper input validation in the restore file. This enables an attacker to provide malicious config files to replace any file on disk.
EPSS
Процентиль: 45%
0.0022
Низкий
8 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20