exploitDog

CVE-2021-42371

Опубликовано: 08 нояб. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

lpar2rrd is a hardcoded system account in XoruX LPAR2RRD and STOR2RRD before 7.30.

Ссылки

https://github.com/orangecertcc/security-research/security/advisories/GHSA-p2fq-9h5j-x6w5
Third Party Advisory
https://lpar2rrd.com/note730.php
Release Notes
Vendor Advisory
https://stor2rrd.com/note730.php
Release Notes
Vendor Advisory
https://github.com/orangecertcc/security-research/security/advisories/GHSA-p2fq-9h5j-x6w5
Third Party Advisory
https://lpar2rrd.com/note730.php
Release Notes
Vendor Advisory
https://stor2rrd.com/note730.php
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xorux:lpar2rrd:*:*:*:*:*:*:*:*

Версия до 7.30 (исключая)

cpe:2.3:a:xorux:stor2rrd:*:*:*:*:*:*:*:*

Версия до 7.30 (исключая)

EPSS

Процентиль: 72%

0.00725

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-922

Связанные уязвимости

GHSA-567p-m567-62j8

CVSS3: 9.8

github

больше 3 лет назад

lpar2rrd is a hardcoded system account in XoruX LPAR2RRD and STOR2RRD before 7.30.

EPSS

Процентиль: 72%

0.00725

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-922