Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04798

Опубликовано: 24 июн. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного средства Illumina Local Run Manager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиденциальным данным затронутого продукта

Вендор

Illumina, Inc.

Наименование ПО

Local Run Manager
iSeq
MiniSeq
MiSeq
MiSeqDx
NextSeq 500
NextSeq 550
NextSeq 550Dx

Версия ПО

от 1.3 до 3.1 (Local Run Manager)
- (iSeq)
- (MiniSeq)
- (MiSeq)
- (MiSeqDx)
- (NextSeq 500)
- (NextSeq 550)
- (NextSeq 550Dx)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного средства Illumina Local Run Manager до более новой версии.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00246
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-1517

CVSS3: 10
nvd
около 3 лет назад

LRM utilizes elevated privileges. An unauthenticated malicious actor can upload and execute code remotely at the operating system level, which can allow an attacker to change settings, configurations, software, or access sensitive data on the affected produc. An attacker could also exploit this vulnerability to access APIs not intended for general use and interact through the network.

github логотип

GHSA-xwwx-p8gv-wf69

CVSS3: 9.8
github
около 3 лет назад

LRM utilizes elevated privileges. An unauthenticated malicious actor can upload and execute code remotely at the operating system level, which can allow an attacker to change settings, configurations, software, or access sensitive data on the affected produc. An attacker could also exploit this vulnerability to access APIs not intended for general use and interact through the network.

EPSS

Процентиль: 48%
0.00246
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2