Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05226

Опубликовано: 22 авг. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды ОС в целевой системе посредством отправки специально сформированного запроса

Вендор

UNIMO Technology

Наименование ПО

UDR-JA1004
UDR-JA1008
UDR-JA1016

Версия ПО

1.0.20.13 (UDR-JA1004)
1.0.20.13 (UDR-JA1008)
от 1.0.20.13 до 2.0.20.13 включительно (UDR-JA1016)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.unimo.co.jp/table_notice/index.php?act=1&resid=1643590226-637355

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02126
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-35733

CVSS3: 9.8
nvd
больше 3 лет назад

Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS command by sending a specially crafted request to the affected device web interface.

github логотип

GHSA-qrqm-fhg8-7274

CVSS3: 9.8
github
больше 3 лет назад

Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS command by sending a specially crafted request to the affected device web interface.

EPSS

Процентиль: 84%
0.02126
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2