Informazioni sul CVE-2018-9078

Iomega and LenovoEMC NAS Web UI Vulnerabilities

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-9078

Descrizione: For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, the Content Explorer application grants users the ability to upload files to shares and this image was rendered in the browser in the device’s origin instead of prompting to download the asset. The application does not prevent the user from uploading SVG images and returns these images within their origin. As a result, malicious users can upload SVG images that contain arbitrary JavaScript that is evaluated when the victim issues a request to download the file.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://support.lenovo.com/us/en/solutions/LEN-24224

Prodotti interessati

Lenovo Group LTD – Iomega StorCenter
Lenovo Group LTD – LenovoEMC
Lenovo Group LTD – EZ Media and Backup Center

Relazioni con altri prodotti

Produttore:Lenovo Group LTD
Prodotto: Iomega StorCenter
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Lenovo Group LTD
Prodotto: LenovoEMC
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Lenovo Group LTD
Prodotto: EZ Media and Backup Center
Anno: 2018
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)