Описание
Dell SmartFabric OS10 Software, versions 10.5.6.x, 10.5.5.x, 10.5.4.x, 10.5.3.x, contains an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability leading to code execution.
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.3.0 (включая) до 10.5.3.11 (исключая)Версия от 10.5.4.0 (включая) до 10.5.4.12 (исключая)Версия от 10.5.5.0 (включая) до 10.5.5.11 (исключая)Версия от 10.5.6.0 (включая) до 10.5.6.4 (исключая)
Одно из
cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00386
Низкий
7.1 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 7.1
github
больше 1 года назад
Dell SmartFabric OS10 Software, versions 10.5.6.x, 10.5.5.x, 10.5.4.x, 10.5.3.x, contains an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability leading to code execution.
EPSS
Процентиль: 59%
0.00386
Низкий
7.1 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-77