Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31479

Опубликовано: 06 июн. 2022
Источник: nvd
CVSS3: 9.6
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

An unauthenticated attacker can update the hostname with a specially crafted name that will allow for shell commands to be executed during the core collection process. This vulnerability impacts products based on HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502, and EP4502 which contain firmware versions prior to 1.302 for the LP series and 1.296 for the EP series. An attacker with this level of access on the device can monitor all communications sent to and from this device, modify onboard relays, change configuration files, or cause the device to become unstable. The injected commands only get executed during start up or when unsafe calls regarding the hostname are used. This allows the attacker to gain remote access to the device and can make their persistence permanent by modifying the filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hidglobal:lp1501_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:hidglobal:lp1501:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hidglobal:lp1502_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:hidglobal:lp1502:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hidglobal:lp2500_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:hidglobal:lp2500:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hidglobal:lp4502_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:hidglobal:lp4502:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hidglobal:ep4502_firmware:*:*:*:*:*:*:*:*
Версия до 1.296 (исключая)
cpe:2.3:h:hidglobal:ep4502:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-4420_firmware:*:*:*:*:*:*:*:*
Версия до 1.296 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-4420:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2210_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x2210:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2220_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x2220:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x3300_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x3300:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x4420_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x4420:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1501_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-1501:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1502_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-1502:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-2500_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-2500:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-4502_firmware:*:*:*:*:*:*:*:*
Версия до 1.302 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-4502:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.09071
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-693
CWE-78

Связанные уязвимости

github логотип

GHSA-2pg7-j7hc-h682

CVSS3: 9.8
github
больше 3 лет назад

An unauthenticated attacker can update the hostname with a specially crafted name that will allow for shell commands to be executed during the core collection process. This vulnerability impacts products based on HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502, and EP4502 which contain firmware versions prior to 1.302 for the LP series and 1.296 for the EP series. An attacker with this level of access on the device can monitor all communications sent to and from this device, modify onboard relays, change configuration files, or cause the device to become unstable. The injected commands only get executed during start up or when unsafe calls regarding the hostname are used. This allows the attacker to gain remote access to the device and can make their persistence permanent by modifying the filesystem.

fstec логотип

BDU:2022-03341

CVSS3: 9.6
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров HID Mercury, связанная с нарушением механизма защиты данных, позволяющая нарушителю выполнить произвольную команду оболочки

EPSS

Процентиль: 92%
0.09071
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-693
CWE-78