Описание
An 'Arbitrary File Creation' in Samsung DMS(Data Management Server) allows attackers to create arbitrary files in unintended locations on the filesystem. Exploitation is restricted to specific, authorized private IP addresses.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.13.1 (исключая)Версия от 2.5.0.17 (включая) до 2.6.14.1 (исключая)Версия от 2.7.0.15 (включая) до 2.9.3.6 (исключая)
Одновременно
Одно из
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:data_management_server:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
6.4 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.4
github
6 месяцев назад
An 'Arbitrary File Creation' in Samsung DMS(Data Management Server) allows attackers to create arbitrary files in unintended locations on the filesystem. Exploitation is restricted to specific, authorized private IP addresses.
EPSS
Процентиль: 31%
0.00118
Низкий
6.4 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22