6.8

CVE-2021-43972

EPSS 0.23%
Veröffentlicht 11.01.2022 20:15:07
Zuletzt bearbeitet 21.11.2024 06:30:06
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An unrestricted file copy vulnerability in /UserSelfServiceSettings.jsp in SysAid ITIL 20.4.74 b10 allows a remote authenticated attacker to copy arbitrary files on the server filesystem to the web root (with an arbitrary filename) via the tempFile and fileName parameters in the HTTP POST body.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sysaid ≫ Sysaid Version20.4.74 Updateb10

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.425

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	6.8	8	6.9	AV:N/AC:L/Au:S/C:N/I:C/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://github.com/atredispartners/advisories/blob/master/ATREDIS-2021-0002.md

Broken Link

https://github.com/atredispartners/advisories/blob/master/ATREDIS-2022-0001.md

Patch

Third Party Advisory

https://www.sysaid.com/it-service-management-software/incident-management

Product

https://nvd.nist.gov/vuln/detail/CVE-2021-43972

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-43972

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-43972

EUVD