Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1745

Опубликовано: 24 июн. 2022
Источник: nvd
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

The authentication mechanism used by technicians on the tested version of Dominion Voting Systems ImageCast X is susceptible to forgery. An attacker with physical access may use this to gain administrative privileges on a device and install malicious code or perform arbitrary administrative actions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dominionvoting:imagecast_x:*:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.30:*:*:*:*:*:*:*
cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.32:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-290

Связанные уязвимости

github логотип

GHSA-rg2m-7v6j-w3wq

CVSS3: 6.8
github
больше 3 лет назад

The authentication mechanism used by technicians on the tested version of Dominion Voting Systems ImageCast X is susceptible to forgery. An attacker with physical access may use this to gain administrative privileges on a device and install malicious code or perform arbitrary administrative actions.

fstec логотип

BDU:2022-03990

CVSS3: 6.6
fstec
больше 3 лет назад

Уязвимость программного обеспечения устройства для маркировки бюллетеней ImageCast X, связанная с возможностью обхода механизма аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%
0.00043
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-290