Описание
An 'Arbitrary File Deletion' in Samsung DMS(Data Management Server) allows attackers to delete arbitrary files from unintended locations on the filesystem. Exploitation is restricted to specific, authorized private IP addresses.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.13.1 (исключая)Версия от 2.5.0.17 (включая) до 2.6.14.1 (исключая)Версия от 2.7.0.15 (включая) до 2.9.3.6 (исключая)
Одновременно
Одно из
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:data_management_server:-:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00357
Низкий
6.1 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 6.1
github
6 месяцев назад
An 'Arbitrary File Deletion' in Samsung DMS(Data Management Server) allows attackers to delete arbitrary files from unintended locations on the filesystem. Exploitation is restricted to specific, authorized private IP addresses.
EPSS
Процентиль: 57%
0.00357
Низкий
6.1 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-23