CVE-2022-47522

Опубликовано: 15 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

The IEEE 802.11 specifications through 802.11ax allow physically proximate attackers to intercept (possibly cleartext) target-destined frames by spoofing a target's MAC address, sending Power Save frames to the access point, and then sending other frames to the access point (such as authentication frames or re-association frames) to remove the target's original security context. This behavior occurs because the specifications do not require an access point to purge its transmit queue before removing a client's pairwise encryption key.

Ссылки

https://papers.mathyvanhoef.com/usenix2023-wifi.pdf
Exploit
Technical Description
Third Party Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0006
Third Party Advisory
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:11.wifi.asc
https://www.wi-fi.org/discover-wi-fi/passpoint
Not Applicable
https://papers.mathyvanhoef.com/usenix2023-wifi.pdf
Exploit
Technical Description
Third Party Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0006
Third Party Advisory
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:11.wifi.asc
https://www.wi-fi.org/discover-wi-fi/passpoint
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ieee:ieee_802.11:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:tz670_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:tz570_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:tz570p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:tz570w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sonicwall:tz470_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sonicwall:tz470w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sonicwall:tz370_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sonicwall:tz370w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:sonicwall:tz270_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:sonicwall:tz270w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:sonicwall:tz600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:sonicwall:tz600p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:sonicwall:tz500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:sonicwall:tz500w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:sonicwall:tz400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:sonicwall:tz400w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:sonicwall:tz350_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:sonicwall:tz350w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:sonicwall:tz300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:sonicwall:tz300p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:sonicwall:tz300w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:sonicwall:soho_250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:soho_250:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:sonicwall:soho_250w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:sonicwall:sonicwave_231c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sonicwave_231c:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:sonicwall:sonicwave_224w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sonicwave_224w:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:sonicwall:sonicwave_432o_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sonicwave_432o:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:sonicwall:sonicwave_621_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sonicwave_621:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:sonicwall:sonicwave_641_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sonicwave_641:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:sonicwall:sonicwave_681_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sonicwave_681:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.14285

Средний

7.5 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

GHSA-mhx7-gx95-mh4v

CVSS3: 7.5

github

около 2 лет назад

BDU:2023-01751

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 94%

0.14285

Средний

7.5 High

CVSS3

Дефекты

CWE-290