Podatność CVE-2020-36531

Podatność CVE-2020-36531

Publikacja: 2022-06-07

Opis:

A vulnerability, which was classified as critical, has been found in SevOne Network Management System up to 5.7.2.22. This issue affects the Device Manager Page. An injection leads to privilege escalation. The attack may be initiated remotely.

Typ:

CWE-1236

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6/10	6.4/10	6.8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
IBM -> Sevone network performance management

Referencje:

https://vuldb.com/?id.162263

http://seclists.org/fulldisclosure/2020/Oct/5

Copyright 2024, cxsecurity.com