Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28172

Опубликовано: 27 июн. 2022
Источник: nvd
CVSS3: 6.5
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

The web module in some Hikvision Hybrid SAN/Cluster Storage products have the following security vulnerability. Due to the insufficient input validation, attacker can exploit the vulnerability to XSS attack by sending messages with malicious commands to the affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hikvision:ds-a71024_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a71024:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hikvision:ds-a71048_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a71048:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hikvision:ds-a71072r_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a71072r:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hikvision:ds-a80624s_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a80624s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hikvision:ds-a81016s_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a81016s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hikvision:ds-a72024_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a72024:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hikvision:ds-a72072r_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a72072r:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hikvision:ds-a80316s_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a80316s:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hikvision:ds-a82024d_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.8-6 (включая)
cpe:2.3:h:hikvision:ds-a82024d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hikvision:ds-a71024_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (включая)
cpe:2.3:h:hikvision:ds-a71024:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hikvision:ds-a71048r-cvs_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (включая)
cpe:2.3:h:hikvision:ds-a71048r-cvs:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hikvision:ds-a72024_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (включая)
cpe:2.3:h:hikvision:ds-a72024:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:hikvision:ds-a72048r-cvs_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.4 (включая)
cpe:2.3:h:hikvision:ds-a72048r-cvs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00592
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-5h27-7cmr-gg9r

CVSS3: 6.1
github
больше 3 лет назад

The web module in some Hikvision Hybrid SAN/Cluster Storage products have the following security vulnerability. Due to the insufficient input validation, attacker can exploit the vulnerability to XSS attack by sending messages with malicious commands to the affected device.

EPSS

Процентиль: 69%
0.00592
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79