{"uuid": "28f067f4-d658-4442-bef0-e1490613d9e3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2021-20038", "type": "seen", "source": "https://t.me/hack_room_channel/103", "content": "CVE-2021-20038\n\nUne vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tampon bas\u00e9e sur la pile dans les variables d'environnement du module mod_cgi du serveur SMA100 Apache httpd permet \u00e0 un attaquant distant non authentifi\u00e9 d'ex\u00e9cuter potentiellement du code en tant qu'utilisateur \u00ab personne \u00bb dans l'appliance. Cette vuln\u00e9rabilit\u00e9 affectait le firmware des appliances SMA 200, 210, 400, 410 et 500v 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv et les versions ant\u00e9rieures.\n\n#vuln", "creation_timestamp": "2022-01-14T09:19:14.000000Z"}