CVE-2022-22988

Опубликовано: 13 янв. 2022

Источник: nvd

CVSS3: 7.7

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

File and directory permissions have been corrected to prevent unintended users from modifying or accessing resources. It would be more difficult for an authenticated attacker to now traverse through the files and directories. This can only be exploited once an attacker has already found a way to get authenticated access to the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:westerndigital:edgerover:*:*:*:*:*:macos:*:*

Версия до 1.5.0-576 (исключая)

cpe:2.3:a:westerndigital:edgerover:*:*:*:*:*:windows:*:*

Версия до 1.5.0-576 (исключая)

EPSS

Процентиль: 35%

0.00146

Низкий

7.7 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-275

CWE-732

Связанные уязвимости

GHSA-gfrv-96fc-6fhx

CVSS3: 9.1

github

около 4 лет назад

File and directory permissions have been corrected to prevent unintended users from modifying or accessing resources.

BDU:2022-01385

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость приложения для управления персональными файлами EdgeRover, связанная с недостаточной проверкой присвоения разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00146

Низкий

7.7 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-275

CWE-732