Vulnerabilidad en la carpeta temporal del ejecutable de webinstaller (CVE-2021-38465)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2021
Última modificación:
27/10/2022
Descripción
El webinstaller es un ejecutable del servidor web Golang que permite la generación de un agente de imagen Auvesy. El consumo de recursos puede conseguirse generando grandes cantidades de instalaciones, que luego se guardan sin limitación en la carpeta temporal del ejecutable del webinstaller
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:auvesy:versiondog:*:*:*:*:*:*:*:* | 8.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página