Описание
In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023.
Ссылки
- Product
- Release NotesVendor Advisory
- ExploitVendor Advisory
- Product
- Release NotesVendor Advisory
- ExploitVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 23.3.36 (исключая)
cpe:2.3:a:sysaid:sysaid:*:*:*:*:on-premises:*:*:*
EPSS
Процентиль: 100%
0.94345
Критический
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость метода doPost класса com.ilient.server.UserEntry программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94345
Критический
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22