BDU:2022-03991

Опубликовано: 03 июн. 2022

Источник: fstec

CVSS3: 6.6

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость эмулятора терминала программного обеспечения устройства для маркировки бюллетеней ImageCast X связана с наличием недокументированных команд. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Dominion Voting Systems

Наименование ПО

ImageCast X

Версия ПО

от 5.5.10.30 до 5.5.10.32 включительно (ImageCast X)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования;

- использование системы обнаружения и предотвращения вторжений;

- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;

- ограничение доступа к устройству из общедоступных сетей (Интернет);

- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;

- отключение функции "Unify Tabulator Security Keys";

- использование дополнительных методов для проверки хэшей;

- использование проверки цепочки хранения бюллетеней (проведите процедуры сверки бюллетеней).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%

0.0005

Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-1741

CVSS3: 6.8

nvd

больше 3 лет назад

The tested version of Dominion Voting Systems ImageCast X has a Terminal Emulator application which could be leveraged by an attacker to gain elevated privileges on a device and/or install malicious code.

GHSA-q36w-mwcg-f7m3