Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45778

Опубликовано: 27 дек. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

https://www.hillstonenet.com.cn/ Hillstone Firewall SG-6000 <= 5.0.4.0 is vulnerable to Incorrect Access Control. There is a permission bypass vulnerability in the Hillstone WEB application firewall. An attacker can enter the background of the firewall with super administrator privileges through a configuration error in report.m.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hillstonenet:sc-6000-wv02_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.4.0 (включая)
cpe:2.3:h:hillstonenet:sc-6000-wv02:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hillstonenet:sc-6000-wv04_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.4.0 (включая)
cpe:2.3:h:hillstonenet:sc-6000-wv04:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hillstonenet:sc-6000-wv08_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.4.0 (включая)
cpe:2.3:h:hillstonenet:sc-6000-wv08:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hillstonenet:sc-6000-wv12_firmware:*:*:*:*:*:*:*:*
Версия до 5.0.4.0 (включая)
cpe:2.3:h:hillstonenet:sc-6000-wv12:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00344
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-Other
CWE-284

Связанные уязвимости

github логотип

GHSA-h9fm-vg9q-642c

CVSS3: 9.8
github
около 3 лет назад

https://www.hillstonenet.com.cn/ Hillstone Firewall SG-6000 <= 5.0.4.0 is vulnerable to Incorrect Access Control. There is a permission bypass vulnerability in the Hillstone WEB application firewall. An attacker can enter the background of the firewall with super administrator privileges through a configuration error in report.m.

EPSS

Процентиль: 57%
0.00344
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-Other
CWE-284