Informazioni sul CVE-2018-9079

Iomega and LenovoEMC NAS Web UI Vulnerabilities

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-9079

Descrizione: For some Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier, adversaries can craft URLs to modify the Document Object Model (DOM) of the page. In addition, adversaries can inject HTML script tags and HTML tags with JavaScript handlers to execute arbitrary JavaScript with the origin of the device.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://support.lenovo.com/us/en/solutions/LEN-24224

Prodotti interessati

Lenovo Group LTD – Iomega StorCenter
Lenovo Group LTD – LenovoEMC
Lenovo Group LTD – EZ Media and Backup Center

Relazioni con altri prodotti

Produttore:Lenovo Group LTD
Prodotto: Iomega StorCenter
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Lenovo Group LTD
Prodotto: LenovoEMC
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Lenovo Group LTD
Prodotto: EZ Media and Backup Center
Anno: 2018
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)