← Menace / CVE-2021-27860
CVE-2021-27860
Critique
FatPipe WARP, IPVPN, and MPVPN Configuration Upload exploit.
FatPipe · WARP, IPVPN, and MPVPN software
Exploitabilité (EPSS)
39.8 %
percentile mondial 98
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
10 janv. 2022
échéance CISA · 24 janv. 2022
Description
A vulnerability in the web management interface of FatPipe WARP, IPVPN, and MPVPN software allows a remote, unauthenticated attacker to upload a file to any location on the filesystem.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-434 · Téléversement de fichier non restreint
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗