Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22524

Опубликовано: 28 сент. 2022
Источник: nvd
CVSS3: 9.4
EPSS Низкий

Описание

In Carlo Gavazzi UWP3.0 in multiple versions and CPY Car Park Server in Version 2.8.3 an unauthenticated remote attacker could utilize a SQL-Injection vulnerability to gain full database access, modify users and stop services .

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gavazziautomation:cpy_car_park_server:*:*:*:*:*:*:*:*
Версия до 2.8.3 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:*:*:*:*:*:*
Версия до 8.5.0.3 (исключая)
cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:edp:*:*:*:*:*
Версия до 8.5.0.3 (исключая)
cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:edp:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:security_enhanced:*:*:*:*:*
Версия до 8.5.0.3 (исключая)
cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:security_enhanced:*:*:*:*:*

EPSS

Процентиль: 79%
0.01276
Низкий

9.4 Critical

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-wjp6-jx63-6237

CVSS3: 9.4
github
больше 3 лет назад

In Carlo Gavazzi UWP3.0 in multiple versions and CPY Car Park Server in Version 2.8.3 an unauthenticated remote attacker could utilize a SQL-Injection vulnerability to gain full database access, modify users and stop services .

EPSS

Процентиль: 79%
0.01276
Низкий

9.4 Critical

CVSS3

Дефекты

CWE-89
CWE-89