Security Lab

CSV Injection in Lenovo XClarity Controller (XCC)

Дата публикации:20.11.2019
Дата изменения:26.02.2020
Всего просмотров:514
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-6187
Cybersecurity-Help ID: SB2019112006
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Lenovo XClarity Controller (XCC)
Уязвимые версии: Lenovo XClarity Controller (XCC) версии 2.85, 2.84, 2.80, 2.70, 2.60, 2.50, 2.42, 2.41, 2.40, 2.31, 2.12, 2.10, 1.90, 1.80, 1.77, 1.74, 1.70, 1.61, 1.60, 1.51, 1.50, 1.45, 1.43, 1.41, 1.40, 1.20, 1.08, 1.06, 1.05, 1.03, 1.02
Описание:

Stored CSV Injection in Lenovo XClarity Controller (XCC)

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019112006