Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22525

Опубликовано: 28 сент. 2022
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

In Carlo Gavazzi UWP3.0 in multiple versions and CPY Car Park Server in Version 2.8.3 an remote attacker with admin rights could execute arbitrary commands due to missing input sanitization in the backup restore function

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gavazziautomation:cpy_car_park_server:*:*:*:*:*:*:*:*
Версия до 2.8.3 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:*:*:*:*:*:*
Версия до 8.5.0.3 (исключая)
cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:edp:*:*:*:*:*
Версия до 8.5.0.3 (исключая)
cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:edp:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller_firmware:*:*:security_enhanced:*:*:*:*:*
Версия до 8.5.0.3 (исключая)
cpe:2.3:h:gavazziautomation:uwp_3.0_monitoring_gateway_and_controller:-:*:security_enhanced:*:*:*:*:*

EPSS

Процентиль: 71%
0.00679
Низкий

7.2 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-pqh4-f68f-fc23

CVSS3: 7.2
github
больше 3 лет назад

In Carlo Gavazzi UWP3.0 in multiple versions and CPY Car Park Server in Version 2.8.3 an remote attacker with admin rights could execute arbitrary commands due to missing input sanitization in the backup restore function

EPSS

Процентиль: 71%
0.00679
Низкий

7.2 High

CVSS3

Дефекты

CWE-20