CVE-2021-42851

Опубликовано: 18 мая 2022

Источник: nvd

CVSS3: 6.3

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow an unauthenticated user to create a standard user account.

Ссылки

https://iknow.lenovo.com.cn/detail/dc_200017.html
Vendor Advisory
https://iknow.lenovo.com.cn/detail/dc_200017.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:a1_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.6.a1 (исключая)

cpe:2.3:h:lenovo:a1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:t1_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.6.t1 (исключая)

cpe:2.3:h:lenovo:t1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:x1_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.8.x1 (исключая)

cpe:2.3:h:lenovo:x1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:t2_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.8.t2 (исключая)

cpe:2.3:h:lenovo:t2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:t2pro_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.7.t2-pro (исключая)

cpe:2.3:h:lenovo:t2pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00358

Низкий

6.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-862

NVD-CWE-noinfo

Связанные уязвимости

GHSA-r4g7-77xq-h6p2

CVSS3: 5.3

github

больше 3 лет назад

A vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow an unauthenticated user to create a standard user account.

EPSS

Процентиль: 57%

0.00358

Низкий

6.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-862

NVD-CWE-noinfo