Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1743

Опубликовано: 24 июн. 2022
Источник: nvd
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

The tested version of Dominion Voting System ImageCast X can be manipulated to cause arbitrary code execution by specially crafted election definition files. An attacker could leverage this vulnerability to spread malicious code to ImageCast X devices from the EMS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dominionvoting:imagecast_x:*:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.30:*:*:*:*:*:*:*
cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.32:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00091
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-24

Связанные уязвимости

github логотип

GHSA-6v3v-m4wm-chjf

CVSS3: 6.8
github
больше 3 лет назад

The tested version of Dominion Voting System ImageCast X can be manipulated to cause arbitrary code execution by specially crafted election definition files. An attacker could leverage this vulnerability to spread malicious code to ImageCast X devices from the EMS.

fstec логотип

BDU:2022-03976

CVSS3: 6.6
fstec
больше 3 лет назад

Уязвимость программного обеспечения устройства для маркировки бюллетеней ImageCast X, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 26%
0.00091
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-24