BDU:2023-02933

Опубликовано: 08 мая 2023

Источник: fstec

CVSS3: 6.8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения беспроводных VoIP-маршрутизаторов ICOM SR-7100VN связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ICOM

Наименование ПО

Icom SR-7100VN

Icom SR-7100VN #31

Версия ПО

до 1.38(N) включительно (Icom SR-7100VN)

до 1.21 включительно (Icom SR-7100VN #31)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.icom.co.jp/news/7239/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-28390
CVE

EPSS

Процентиль: 21%

0.0007

Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2023-28390

CVSS3: 6.8

nvd

больше 2 лет назад

Privilege escalation vulnerability in SR-7100VN firmware Ver.1.38(N) and earlier and SR-7100VN #31 firmware Ver.1.21 and earlier allows a network-adjacent attacker with administrative privilege of the affected product to obtain an administrative privilege of the OS (Operating System). As a result, an arbitrary OS command may be executed.

GHSA-gfm4-w4mv-hcmp

CVSS3: 6.8

github

больше 2 лет назад

EPSS

Процентиль: 21%

0.0007

Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2