Описание
An execution after redirect in Samsung DMS(Data Management Server) allows attackers to execute limited functions without permissions. An attacker could compromise the integrity of the platform by executing this vulnerability.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.13.1 (исключая)Версия от 2.5.0.17 (включая) до 2.6.14.1 (исключая)Версия от 2.7.0.15 (включая) до 2.9.3.6 (исключая)
Одновременно
Одно из
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:data_management_server:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-698
Связанные уязвимости
CVSS3: 6.5
github
6 месяцев назад
An execution after redirect in Samsung DMS(Data Management Server) allows attackers to execute limited functions without permissions. An attacker could compromise the integrity of the platform by executing this vulnerability.
EPSS
Процентиль: 18%
0.00056
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-698