anonhaven

CVE-2021-35485

HIGH CVSS 3.1: 8,0 EPSS 0.02%
Обновлено 4 марта 2026
The Applications
Параметр Значение
CVSS 8,0 (HIGH)
Тип уязвимости CWE-434 (Unrestricted File Upload (Неограниченная загрузка файлов))
Поставщик The Applications
Публичный эксплойт Нет

Компонент «Приложения» версии Nokia IMPACT до 19.11.2.10-20210118042150283 позволяет аутентифицированному пользователю произвольно загружать исполняемые файлы на стороне сервера через параметр /ui/rest-proxy/application fileupload. Это может произойти при добавлении нового приложения или при редактировании существующего.

Показать оригинальное описание (EN)

The Applications component of Nokia IMPACT version through 19.11.2.10-20210118042150283 allows an authenticated user to arbitrarily upload server-side executable files via the /ui/rest-proxy/application fileupload parameter. This can occur during the adding of a new application, or during the editing of an existing one.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-434 Unrestricted File Upload (Неограниченная загрузка файлов)

Ссылки 3

https://www.gruppotim.it/it/footer/red-team/2021/Motive-Impact-CVE-2021-35485.h…
cve@mitre.org
https://www.nokia.com/networks/solutions/impact-iot-platform/
cve@mitre.org
https://www.nokia.com/notices/responsible-disclosure/
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2021-35483

The Applications

4,1