Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1399

Опубликовано: 17 авг. 2022
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

An Argument Injection or Modification vulnerability in the "Change Secret" username field as used in the Discovery component of Device42 CMDB allows a local attacker to run arbitrary code on the appliance with root privileges. This issue affects: Device42 CMDB version 18.01.00 and prior versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:device42:cmdb:*:*:*:*:*:*:*:*
Версия до 18.01.00 (исключая)

EPSS

Процентиль: 63%
0.00447
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-88
CWE-88

Связанные уязвимости

github логотип

GHSA-8vv8-q6f3-9jjg

CVSS3: 9.1
github
больше 3 лет назад

An Argument Injection or Modification vulnerability in the "Change Secret" username field as used in the Discovery component of Device42 CMDB allows a local attacker to run arbitrary code on the appliance with root privileges. This issue affects: Device42 CMDB version 18.01.00 and prior versions.

fstec логотип

BDU:2022-05027

CVSS3: 7.1
fstec
больше 3 лет назад

Уязвимость компонента Discovery программного обеспечения управления инфраструктурой центра обработки данных Device42, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 63%
0.00447
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-88
CWE-88