Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1740

Опубликовано: 24 июн. 2022
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

The tested version of Dominion Voting Systems ImageCast X’s on-screen application hash display feature, audit log export, and application export functionality rely on self-attestation mechanisms. An attacker could leverage this vulnerability to disguise malicious applications on a device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dominionvoting:imagecast_x:*:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.30:*:*:*:*:*:*:*
cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.32:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00108
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-1283
NVD-CWE-Other
CWE-1283

Связанные уязвимости

github логотип

GHSA-7639-pv9r-w8cv

CVSS3: 4.6
github
больше 3 лет назад

The tested version of Dominion Voting Systems ImageCast X’s on-screen application hash display feature, audit log export, and application export functionality rely on self-attestation mechanisms. An attacker could leverage this vulnerability to disguise malicious applications on a device.

fstec логотип

BDU:2022-04135

CVSS3: 8.6
fstec
больше 3 лет назад

Уязвимость функций отображения хэша приложения на экране, экспорта журнала аудита и экспорта программного обеспечения устройств для маркировки бюллетеней ImageCast X, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 30%
0.00108
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-1283
NVD-CWE-Other
CWE-1283