CVE-2021-38608

Опубликовано: 16 авг. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Incorrect Access Control in Tranquil WAPT Enterprise - before 1.8.2.7373 and before 2.0.0.9450 allows guest OS users to escalate privileges via WAPT Agent.

Ссылки

https://www.tranquil.it/en/manage-it-equipment/discover-wapt/
Product
Vendor Advisory
https://www.wapt.fr/fr/doc/wapt-security-bulletin.html
Product
Vendor Advisory
https://www.tranquil.it/en/manage-it-equipment/discover-wapt/
Product
Vendor Advisory
https://www.wapt.fr/fr/doc/wapt-security-bulletin.html
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tranquil:wapt:*:*:*:*:community:*:*:*

Версия до 1.8.2.7373 (исключая)

cpe:2.3:a:tranquil:wapt:*:*:*:*:enterprise:*:*:*

Версия до 1.8.2.7373 (исключая)

cpe:2.3:a:tranquil:wapt:*:*:*:*:enterprise:*:*:*

Версия от 2.0.0.0 (включая) до 2.0.0.9450 (исключая)

EPSS

Процентиль: 10%

0.00039

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2854-jq38-8grq