Описание
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Brivo ACS100, ACS300 allows OS Command Injection, Bypassing Physical Security.This issue affects ACS100 (Network Adjacent Access), ACS300 (Physical Access): from 5.2.4 before 6.2.4.3.
Ссылки
- Third Party Advisory
- Release Notes
- Third Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 5.2.4 (включая) до 6.2.4.3 (включая)
Одновременно
cpe:2.3:o:brivo:acs100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:brivo:acs100:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.2.4 (включая) до 6.2.4.3 (исключая)
Одновременно
cpe:2.3:o:brivo:acs300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:brivo:acs300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00107
Низкий
9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9
github
почти 2 года назад
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Brivo ACS100, ACS300 allows OS Command Injection, Bypassing Physical Security.This issue affects ACS100 (Network Adjacent Access), ACS300 (Physical Access): from 5.2.4 before 6.2.4.3.
EPSS
Процентиль: 30%
0.00107
Низкий
9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
CWE-78