Описание
A vulnerability in ESM 11.6.10 allows unauthenticated access to the internal Snowservice API and enables remote code execution through command injection, executed as the root user.
Ссылки
- Permissions Required
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:trellix:enterprise_security_manager:11.6.10:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05211
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
A vulnerability in ESM 11.6.10 allows unauthenticated access to the internal Snowservice API and enables remote code execution through command injection, executed as the root user.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость реализации прикладного программного интерфейса системы мониторинга, анализа и управления угрозами безопасности Trellix Enterprise Security Manager (ESM), позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 90%
0.05211
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78