CVE-2022-1517

Опубликовано: 24 июн. 2022

Источник: nvd

CVSS3: 10

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

LRM utilizes elevated privileges. An unauthenticated malicious actor can upload and execute code remotely at the operating system level, which can allow an attacker to change settings, configurations, software, or access sensitive data on the affected produc. An attacker could also exploit this vulnerability to access APIs not intended for general use and interact through the network.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-153-02
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-153-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:illumina:local_run_manager:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 3.1 (включая)

Одно из

cpe:2.3:h:illumina:iseq_100:-:*:*:*:*:*:*:*

cpe:2.3:h:illumina:miniseq:-:*:*:*:*:*:*:*

cpe:2.3:h:illumina:miseq:-:*:*:*:*:*:*:*

cpe:2.3:h:illumina:miseq_dx:-:*:*:*:*:*:*:*

cpe:2.3:h:illumina:nextseq_500:-:*:*:*:*:*:*:*

cpe:2.3:h:illumina:nextseq_550:-:*:*:*:*:*:*:*

cpe:2.3:h:illumina:nextseq_550dx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00246

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-250

CWE-269

Связанные уязвимости

GHSA-xwwx-p8gv-wf69

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-04798

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость программного средства Illumina Local Run Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиденциальным данным затронутого продукта

EPSS

Процентиль: 48%

0.00246

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-250

CWE-269