PT-2022-11708 · Lenovo · Lenovo Personal Cloud Storage
Kais
+1
·
Publicado
2022-05-18
·
Atualizado
2022-05-26
·
CVE-2021-42852
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Lenovo Personal Cloud Storage (versões afetadas não especificadas)
Descrição
Foi relatada uma vulnerabilidade de injeção de comando nos dispositivos Lenovo Personal Cloud Storage. Isso poderia permitir que um usuário autenticado executasse comandos do sistema operacional enviando um pacote malicioso ao dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenovo Personal Cloud Storage