Podatność CVE-2019-18909

Podatność CVE-2019-18909

Publikacja: 2019-11-22 Modyfikacja: 2019-11-24

Opis:

The VPN software within HP ThinPro does not safely handle user supplied input, which may be leveraged by an attacker to inject commands that will execute with root privileges.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:A/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.7/10	10/10	5.1/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Sieć lokalna	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
HP -> Thinpro

Referencje:

https://support.hp.com/us-en/document/c06509350

Copyright 2024, cxsecurity.com