Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mx84-3frj-x7gc

Опубликовано: 14 июл. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause remote root exploit when the command is compromised. Affected Products: SpaceLogic C-Bus Home Controller (5200WHC2), formerly known as C-Bus Wiser Homer Controller MK2 (V1.31.460 and prior)

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause remote root exploit when the command is compromised. Affected Products: SpaceLogic C-Bus Home Controller (5200WHC2), formerly known as C-Bus Wiser Homer Controller MK2 (V1.31.460 and prior)

Ссылки

EPSS

Процентиль: 100%
0.91845
Критический

8.8 High

CVSS3

CVE ID

CVE-2022-34753

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2022-34753

CVSS3: 8.8
nvd
больше 3 лет назад

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause remote root exploit when the command is compromised. Affected Products: SpaceLogic C-Bus Home Controller (5200WHC2), formerly known as C-Bus Wiser Homer Controller MK2 (V1.31.460 and prior)

fstec логотип

BDU:2022-04405

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SpaceLogic C-Bus Home Controller (5200WHC2), существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%
0.91845
Критический

8.8 High

CVSS3

CVE ID

CVE-2022-34753

Дефекты

CWE-78