CVE-2021-42848

Опубликовано: 18 мая 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

An information disclosure vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow an unauthenticated user to retrieve device and networking details.

Ссылки

https://iknow.lenovo.com.cn/detail/dc_200017.html
Vendor Advisory
https://iknow.lenovo.com.cn/detail/dc_200017.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:a1_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.6.a1 (исключая)

cpe:2.3:h:lenovo:a1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:t1_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.6.t1 (исключая)

cpe:2.3:h:lenovo:t1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:x1_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.8.x1 (исключая)

cpe:2.3:h:lenovo:x1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:t2_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.8.t2 (исключая)

cpe:2.3:h:lenovo:t2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:t2pro_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.7.t2-pro (исключая)

cpe:2.3:h:lenovo:t2pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00211

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-2jhr-pq53-7pcf

CVSS3: 5.3

github

больше 3 лет назад

An information disclosure vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow an unauthenticated user to retrieve device and networking details.

EPSS

Процентиль: 43%

0.00211

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-862