CVE-2023-40460

Опубликовано: 04 дек. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 5.4

EPSS Низкий

Описание

The ACEManager component of ALEOS 4.16 and earlier does not

validate uploaded file names and types, which could potentially allow

an authenticated user to perform client-side script execution within

ACEManager, altering the device functionality until the device is

restarted.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*

Версия до 4.16.0 (включая)

Одно из

cpe:2.3:h:sierrawireless:es450:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:gx450:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:lx40:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:lx60:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:mp70:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:rv50x:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:rv55:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00004

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fv86-7h6v-h3qg

CVSS3: 7.1

github

около 2 лет назад

The ACEManager component of ALEOS 4.16 and earlier does not validate uploaded file names and types, which could potentially allow an authenticated user to perform client-side script execution within ACEManager, altering the device functionality until the device is restarted.

BDU:2023-08572

CVSS3: 7.1

fstec

больше 2 лет назад

Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольные сценарии и вызвать перезагрузку устройства

EPSS

Процентиль: 0%

0.00004

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79