CVE-2022-31483

Опубликовано: 06 июн. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

An authenticated attacker can upload a file with a filename including “..” and “/” to achieve the ability to upload the desired file anywhere on the filesystem. This vulnerability impacts products based on HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502, and EP4502 which contain firmware versions prior to 1.271. This allows a malicious actor to overwrite sensitive system files and install a startup service to gain remote access to the underlaying Linux operating system with root privileges.

Ссылки

https://www.corporate.carrier.com/product-security/advisories-resources/
Vendor Advisory
https://www.corporate.carrier.com/product-security/advisories-resources/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hidglobal:lp1501_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:hidglobal:lp1501:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hidglobal:lp1502_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:hidglobal:lp1502:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hidglobal:lp2500_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:hidglobal:lp2500:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hidglobal:lp4502_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:hidglobal:lp4502:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hidglobal:ep4502_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:hidglobal:ep4502:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-4420_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-4420:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2210_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x2210:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2220_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x2220:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x3300_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x3300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x4420_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x4420:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1501_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-1501:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1502_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-1502:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-2500_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-2500:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-4502_firmware:*:*:*:*:*:*:*:*

Версия до 1.271 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-4502:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00622

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-6jwc-5xg2-843h

CVSS3: 8.8

github

больше 3 лет назад

BDU:2022-03335

CVSS3: 9.1

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров HID Mercury, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольный файл в произвольный каталог файловой системы

EPSS

Процентиль: 70%

0.00622

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-22