Описание
The www-data (Apache web server) account is configured to run sudo with no password for many commands (including /bin/sh and /bin/bash).
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 1.23.0 (включая) до 1.23.21 (исключая)Версия от 1.24.0 (включая) до 1.24.8 (исключая)Версия от 1.25.0 (включая) до 1.25.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secheron:sepcos_control_and_protection_relay:-:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00251
Низкий
9.9 Critical
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-269
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The www-data (Apache web server) account is configured to run sudo with no password for many commands (including /bin/sh and /bin/bash).
CVSS3: 9.9
fstec
больше 3 лет назад
Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 48%
0.00251
Низкий
9.9 Critical
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-269
NVD-CWE-noinfo