Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1747

Опубликовано: 24 июн. 2022
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

The authentication mechanism used by voters to activate a voting session on the tested version of Dominion Voting Systems ImageCast X is susceptible to forgery. An attacker could leverage this vulnerability to print an arbitrary number of ballots without authorization.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dominionvoting:imagecast_x:*:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.30:*:*:*:*:*:*:*
cpe:2.3:a:dominionvoting:imagecast_x:5.5.10.32:*:*:*:*:*:*:*
cpe:2.3:h:dominionvoting:democracy_suite:5.5-a:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-346

Связанные уязвимости

github логотип

GHSA-2f2p-v9wj-c48h

CVSS3: 4.6
github
больше 3 лет назад

The authentication mechanism used by voters to activate a voting session on the tested version of Dominion Voting Systems ImageCast X is susceptible to forgery. An attacker could leverage this vulnerability to print an arbitrary number of ballots without authorization.

fstec логотип

BDU:2022-03969

CVSS3: 4.3
fstec
больше 3 лет назад

Уязвимость механизм аутентификации сеанса голосования программного обеспечения устройства для маркировки бюллетеней ImageCast X, позволяющая нарушителю получить произвольное количество бюллетеней без авторизации

EPSS

Процентиль: 5%
0.00022
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-346