Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2634

Опубликовано: 10 авг. 2022
Источник: nvd
CVSS3: 10
CVSS3: 9.8
EPSS Низкий

Описание

An attacker may be able to execute malicious actions due to the lack of device access protections and device permissions when using the web application. This could lead to uploading python files which can be later executed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:digi:connectport_x2d_firmware:*:*:*:*:*:*:*:*
Версия до 2020-01-01 (исключая)
cpe:2.3:h:digi:connectport_x2d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00244
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-250

Связанные уязвимости

github логотип

GHSA-rpmr-9m52-wm2f

CVSS3: 9.8
github
больше 3 лет назад

An attacker may be able to execute malicious actions due to the lack of device access protections and device permissions when using the web application. This could lead to uploading python files which can be later executed.

fstec логотип

BDU:2022-04840

CVSS3: 10
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения преобразователей портов Digi ConnectPort X2D, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 47%
0.00244
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-250