Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32568

Опубликовано: 10 мая 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

An issue was discovered in Veritas InfoScale Operations Manager (VIOM) before 7.4.2.800 and 8.x before 8.0.410. The VIOM web application does not validate user-supplied data and appends it to OS commands and internal binaries used by the application. An attacker with root/administrator level privileges can leverage this to read sensitive data stored on the servers, modify data or server configuration, and delete data or application configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:veritas:infoscale_operations_manager:*:*:*:*:*:*:*:*
Версия до 7.4.2.800 (исключая)
cpe:2.3:a:veritas:infoscale_operations_manager:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.410 (исключая)

EPSS

Процентиль: 48%
0.00247
Низкий

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-9vmr-frgp-5398

CVSS3: 7.2
github
больше 2 лет назад

An issue was discovered in Veritas InfoScale Operations Manager (VIOM) before 7.4.2.800 and 8.x before 8.0.410. The VIOM web application does not validate user-supplied data and appends it to OS commands and internal binaries used by the application. An attacker with root/administrator level privileges can leverage this to read sensitive data stored on the servers, modify data or server configuration, and delete data or application configuration.

fstec логотип

BDU:2024-02737

CVSS3: 7.2
fstec
почти 3 года назад

Уязвимость веб-приложения программного средства централизованного управления и мониторинга ресурсов хранения данных в гетерогенных средах Veritas InfoScale Operations Manager, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 48%
0.00247
Низкий

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78