exploitDog

CVE-2021-45913

Опубликовано: 04 янв. 2022

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

A hardcoded key in ControlUp Real-Time Agent (cuAgent.exe) before 8.2.5 may allow a potential attacker to run OS commands via a WCF channel.

Ссылки

https://controlup.com
Vendor Advisory
https://www.controlup.com/security/security-advisory-hardcoded-key/
Patch
Vendor Advisory
https://controlup.com
Vendor Advisory
https://www.controlup.com/security/security-advisory-hardcoded-key/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:controlup:controlup_agent:*:*:*:*:*:*:*:*

Версия до 8.2.5 (исключая)

EPSS

Процентиль: 54%

0.00309

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-798

EPSS

Процентиль: 54%

0.00309

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-798