Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-93px-rpm7-wc98

Опубликовано: 24 июн. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 runs its web server with root privilege. In combination with CVE-2022-23534 this could give an attacker root access to the switch.

The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 runs its web server with root privilege. In combination with CVE-2022-23534 this could give an attacker root access to the switch.

Ссылки

EPSS

Процентиль: 39%
0.00174
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-32535

Дефекты

CWE-269

Связанные уязвимости

nvd логотип

CVE-2022-32535

CVSS3: 4.8
nvd
больше 3 лет назад

The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 runs its web server with root privilege. In combination with CVE-2022-23534 this could give an attacker root access to the switch.

fstec логотип

BDU:2022-04309

CVSS3: 8.1
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии до уровня root

EPSS

Процентиль: 39%
0.00174
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-32535

Дефекты

CWE-269