CVE-2019-12804

Опубликовано: 10 июл. 2019

Источник: nvd

CVSS3: 7.8

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

In Hunesion i-oneNet version 3.0.7 ~ 3.0.53 and 4.0.4 ~ 4.0.16, due to the lack of update file integrity checking in the upgrade process, an attacker can craft malicious file and use it as an update.

Ссылки

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35073
Broken Link
Third Party Advisory
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35073
Broken Link
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hunesion:i-onenet:*:*:*:*:*:*:*:*

Версия от 3.0.7 (включая) до 3.0.53 (включая)

cpe:2.3:a:hunesion:i-onenet:*:*:*:*:*:*:*:*

Версия от 4.0.4 (включая) до 4.0.16 (включая)

EPSS

Процентиль: 27%

0.00096

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-353

CWE-345

Связанные уязвимости

GHSA-r29c-758h-f3vf

CVSS3: 5.5

github

больше 3 лет назад

In Hunesion i-oneNet version 3.0.7 ~ 3.0.53 and 4.0.4 ~ 4.0.16, due to the lack of update file integrity checking in the upgrade process, an attacker can craft malicious file and use it as an update.

EPSS

Процентиль: 27%

0.00096

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-353

CWE-345