Описание
A command injection vulnerability exists in RTS VLink Virtual Matrix Software Versions v5 (< 5.7.6) and v6 (< 6.5.0) that allows an attacker to perform arbitrary code execution via the admin web interface.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.7.6 (исключая)Версия от 6.0.0 (включая) до 6.5.0 (исключая)
Одно из
cpe:2.3:a:bosch:rts_vlink_virtual_matrix:*:*:*:*:*:*:*:*
cpe:2.3:a:bosch:rts_vlink_virtual_matrix:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00062
Низкий
8.4 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-94
CWE-77
Связанные уязвимости
CVSS3: 8.4
github
больше 2 лет назад
A command injection vulnerability exists in RTS VLink Virtual Matrix Software Versions v5 (< 5.7.6) and v6 (< 6.5.0) that allows an attacker to perform arbitrary code execution via the admin web interface.
EPSS
Процентиль: 20%
0.00062
Низкий
8.4 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-94
CWE-77