Описание
A command injection vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow an authenticated user to execute operating system commands by sending a crafted packet to the device.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.6.a1 (исключая)
Одновременно
cpe:2.3:o:lenovo:a1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a1:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.3.6.t1 (исключая)
Одновременно
cpe:2.3:o:lenovo:t1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t1:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.3.8.x1 (исключая)
Одновременно
cpe:2.3:o:lenovo:x1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:x1:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.3.8.t2 (исключая)
Одновременно
cpe:2.3:o:lenovo:t2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.3.7.t2-pro (исключая)
Одновременно
cpe:2.3:o:lenovo:t2pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t2pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00081
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8
github
больше 3 лет назад
A command injection vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow an authenticated user to execute operating system commands by sending a crafted packet to the device.
EPSS
Процентиль: 24%
0.00081
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-78
CWE-78