CVE-2022-30626

Опубликовано: 18 июл. 2022

Источник: nvd

CVSS3: 6.3

CVSS3: 7.5

EPSS Низкий

Описание

Browsing the path: http://ip/wifi_ap_pata_get.cmd, will show in the name of the existing access point on the component, and a password in clear text.

Ссылки

https://www.gov.il/en/Departments/faq/cve_advisories
Third Party Advisory
https://www.gov.il/en/Departments/faq/cve_advisories
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:chcnav:p5e_gnss_firmware:4.1:*:*:*:*:*:*:*

cpe:2.3:o:chcnav:p5e_gnss_firmware:4.2:*:*:*:*:*:*:*

cpe:2.3:h:chcnav:p5e_gnss:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00067

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-hmg4-2338-pm28

CVSS3: 7.5

github

больше 3 лет назад

Browsing the path: http://ip/wifi_ap_pata_get.cmd, will show in the name of the existing access point on the component, and a password in clear text.

BDU:2023-01926

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость компонента wifi_ap_pata_get.cmd микропрограммного обеспечения спутникового приёмника P5E GNSS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.00067

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-312