4.9

CVE-2021-40095

EPSS 0.18%
Veröffentlicht 07.12.2021 13:15:07
Zuletzt bearbeitet 21.11.2024 06:23:32
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in SquaredUp for SCOM 5.2.1.6654. The Download Log feature in System / Maintenance was susceptible to a local file inclusion vulnerability (when processing remote input in the log files downloaded by an authenticated administrator user), leading to the ability to read arbitrary files on the server filesystems.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Squaredup ≫ Squaredup SwEditionazure Version < 5.3.1

Squaredup ≫ Squaredup SwEditioncommunity Version < 5.3.1

Squaredup ≫ Squaredup SwEditionsystem_center_operations_manager Version < 5.3.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.18%	0.404

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.9	1.2	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://support.squaredup.com

Vendor Advisory

https://support.squaredup.com/hc/en-us/articles/4410635419153-CVE-2021-40095-Reading-arbitrary-files

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-40095

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-40095

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-40095

EUVD