Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23144

Опубликовано: 23 сент. 2022
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

There is a broken access control vulnerability in ZTE ZXvSTB product. Due to improper permission control, attackers could use this vulnerability to delete the default application type, which affects normal use of system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:zxa10_b76hv3_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b76hv3:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zte:zxa10_b766v2_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b766v2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zte:zxa10_b800v2_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b800v2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zte:zxa10_b860av2.1_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b860av2.1:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zte:zxa10_b860h_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b860h:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zte:zxa10_b866v2-h_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b866v2-h:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zte:zxa10_b866v5-w10_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b866v5-w10:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zte:zxa10_b960gv1_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b960gv1:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zte:zxa10_b710c-a12_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b710c-a12:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zte:zxa10_b710s2-a19_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b710s2-a19:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zte:zxa10_b836ct-a15_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b836ct-a15:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zte:zxa10_s100v_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_s100v:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zte:zxa10_s200a_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_s200a:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zte:zxa10_s200t_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_s200t:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zte:zxa10_b700v7_firmware:*:*:*:*:*:*:*:*
Версия до 2.01.02.01 (включая)
cpe:2.3:h:zte:zxa10_b700v7:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00389
Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-4xjp-gp7m-jj8v

CVSS3: 9.1
github
больше 3 лет назад

There is a broken access control vulnerability in ZTE ZXvSTB product. Due to improper permission control, attackers could use this vulnerability to delete the default application type, which affects normal use of system.

fstec логотип

BDU:2023-01573

CVSS3: 3.8
fstec
около 4 лет назад

Уязвимость микропрограммного обеспечения тв-приставок ZTE ZXvSTB, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить произвольные данные

EPSS

Процентиль: 59%
0.00389
Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-Other