Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35733

Опубликовано: 23 авг. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS command by sending a specially crafted request to the affected device web interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:unimo:udr-ja1004_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.20.13 (включая)
cpe:2.3:h:unimo:udr-ja1004:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:unimo:udr-ja1008_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.20.13 (включая)
cpe:2.3:h:unimo:udr-ja1008:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:unimo:udr-ja1016_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.20.13 (включая)
cpe:2.3:h:unimo:udr-ja1016:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02126
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-qrqm-fhg8-7274

CVSS3: 9.8
github
больше 3 лет назад

Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS command by sending a specially crafted request to the affected device web interface.

fstec логотип

BDU:2022-05226

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды ОС

EPSS

Процентиль: 84%
0.02126
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306