CVE-2021-43359

Опубликовано: 01 дек. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Sunnet eHRD has broken access control vulnerability, which allows a remote attacker to access account management page after being authenticated as a general user, then perform privilege escalation to execute arbitrary code and control the system or interrupt services.

Ссылки

https://www.twcert.org.tw/tw/cp-132-5354-0aac0-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-5354-0aac0-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sun:ehrd:8:*:*:*:*:*:*:*

cpe:2.3:a:sun:ehrd:9:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00638

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-732

NVD-CWE-Other

Связанные уязвимости

GHSA-597v-2jmx-wwjx