Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31484

Опубликовано: 06 июн. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An unauthenticated attacker can send a specially crafted network packet to delete a user from the web interface. This vulnerability impacts products based on HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502, and EP4502 which contain firmware versions prior to 1.29. The impact of this vulnerability is that an unauthenticated attacker could restrict access to the web interface to legitimate users and potentially requiring them to use the default user dip switch procedure to gain access back.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hidglobal:lp1501_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:hidglobal:lp1501:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hidglobal:lp1502_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:hidglobal:lp1502:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hidglobal:lp2500_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:hidglobal:lp2500:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hidglobal:lp4502_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:hidglobal:lp4502:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hidglobal:ep4502_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:hidglobal:ep4502:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-4420_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-4420:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2210_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x2210:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2220_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x2220:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x3300_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x3300:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x4420_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_lnl-x4420:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1501_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-1501:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1502_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-1502:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-2500_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-2500:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-4502_firmware:*:*:*:*:*:*:*:*
Версия до 1.29 (исключая)
cpe:2.3:h:carrier:lenels2_s2-lp-4502:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00449
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425
CWE-425

Связанные уязвимости

github логотип

GHSA-fp3x-39wm-gj8f

CVSS3: 7.5
github
больше 3 лет назад

An unauthenticated attacker can send a specially crafted network packet to delete a user from the web interface. This vulnerability impacts products based on HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502, and EP4502 which contain firmware versions prior to 1.29. The impact of this vulnerability is that an unauthenticated attacker could restrict access to the web interface to legitimate users and potentially requiring them to use the default user dip switch procedure to gain access back.

fstec логотип

BDU:2022-03385

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров HID Mercury, связанная с ошибками механизмов безопасности, позволяющая нарушителю удалить пользователя

EPSS

Процентиль: 63%
0.00449
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-425
CWE-425