CVE-2022-32665

Опубликовано: 03 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Boa, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20220026; Issue ID: OSBNB00144124.

Ссылки

https://corp.mediatek.com/product-security-bulletin/January-2023
Vendor Advisory
https://corp.mediatek.com/product-security-bulletin/January-2023
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mediatek:linkit_software_development_kit:*:*:*:*:*:*:*:*

Версия до tlb7.3.258.100-p1-1555 (исключая)

cpe:2.3:h:mediatek:en7528:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:mediatek:linkit_software_development_kit:*:*:*:*:*:*:*:*

Версия до tlb7.3.258.100-p1-1555 (исключая)

cpe:2.3:h:mediatek:en7580:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01852

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-pj6m-6h37-qw44