Vulnerabilidad en la interfaz de gestión en dispositivos NAS LenovoEMC EZ Media & Backup (hm3) (CVE-2015-8108)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-254
Características de seguridad
Fecha de publicación:
12/04/2016
Última modificación:
12/04/2025
Descripción
La interfaz de gestión en dispositivos NAS LenovoEMC EZ Media & Backup (hm3), ix2/ix2-dl, ix4-300d, px12-400r/450r, px6-300d, px2-300d, px4-300r, px4-400d, px4-400r y px4-300d con firmware en versiones anteriores a 4.1.204.33661 permite a atacantes remotos obtener información sensible del dispositivo a través de vectores no especificados.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lenovo:emc_firmware:4.1.204.33661:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_ez_media_\&_backup_\(hm3\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_ix2\/ix2-dl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_ix4-300d_\(inc_dl\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_px12-400r\/450r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_px2-300d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_px4-300d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_px4-300r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_px4-400d:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_px4-400r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:emc_px6-300d:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página