Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37398

Опубликовано: 05 авг. 2022
Источник: nvd
CVSS3: 7.1
CVSS3: 8.8
EPSS Низкий

Описание

A stack-based buffer overflow vulnerability was found inside ADM when using WebDAV due to the lack of data size validation. An attacker can exploit this vulnerability to run arbitrary code. Affected ADM versions include: 3.5.9.RUE3 and below, 4.0.5.RVI1 and below as well as 4.1.0.RJD1 and below.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:asustor:adm:*:*:*:*:*:*:*:*
Версия от 3.5.0 (включая) до 3.5.9.rue3 (включая)
cpe:2.3:a:asustor:adm:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.5.rvi1 (включая)
cpe:2.3:a:asustor:adm:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.0.rjd1 (включая)

EPSS

Процентиль: 66%
0.00524
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-p489-wgjc-48gr

CVSS3: 8.8
github
больше 3 лет назад

A stack-based buffer overflow vulnerability was found inside ADM when using WebDAV due to the lack of data size validation. An attacker can exploit this vulnerability to run arbitrary code. Affected ADM versions include: 3.5.9.RUE3 and below, 4.0.5.RVI1 and below as well as 4.1.0.RJD1 and below.

fstec логотип

BDU:2022-05028

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость набора расширений WebDAV операционной системы ASUSTOR Data Master (ADM), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00524
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121
CWE-787