Описание
Tekon KIO devices through 2022-03-30 allow an authenticated admin user to escalate privileges to root by uploading a malicious Lua plugin.
Уязвимые конфигурации
Конфигурация 1Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio-1m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio-1m:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio-2mrs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio-2mrs:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio-2m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio-2m:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio-2ms_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio-2ms:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio-2md_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio-2md:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio-8\(4\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio-8\(4\):-:*:*:*:*:*:*:*
Конфигурация 8Версия до 2022-03-30 (включая)
Одновременно
cpe:2.3:o:tekon:kio-8\(4\)l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tekon:kio-8\(4\)l:-:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00467
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 7.2
github
почти 4 года назад
Tekon KIO devices through 2022-03-30 allow an authenticated admin user to escalate privileges to root by uploading a malicious Lua plugin.
EPSS
Процентиль: 64%
0.00467
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-434