CVE-2022-4616

Опубликовано: 13 янв. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 9.1

EPSS Средний

Описание

The webserver in Delta DX-3021 versions prior to 1.24 is vulnerable to command injection through the network diagnosis page. This vulnerability could allow a remote unauthenticated user to add files, delete files, and change file permissions.

Ссылки

https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&CID=06&itemID=060308&downloadID=DX&dataType=12&sort_expr=cdate&sort_dir=DESC
Product
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-05
Third Party Advisory
US Government Resource
https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&CID=06&itemID=060308&downloadID=DX&dataType=12&sort_expr=cdate&sort_dir=DESC
Product
Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-05
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:deltaww:dx-3021l9_firmware:*:*:*:*:*:*:*:*

Версия до 1.24 (исключая)

cpe:2.3:h:deltaww:dx-3021l9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.33951

Средний

7.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-2qfm-rj23-qxqj

CVSS3: 9.1

github

около 3 лет назад

BDU:2023-07867

CVSS3: 9.1

fstec

около 3 лет назад

Уязвимость веб-сервера микропрограммного обеспечения маршрутизаторов Delta Electronics DX-3021L9, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавлять, изменять или удалять данные

EPSS

Процентиль: 97%

0.33951

Средний

7.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-77