Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-47767

Опубликовано: 26 янв. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A backdoor in Solar-Log Gateway products allows remote access via web panel gaining super administration privileges to the attacker. This affects Solar-Log devices that use firmware version v4.2.7 up to v5.1.1 (included). This does not exist in SL 200, 500, 1000 / fixed in 4.2.8 for SL 250, 300, 1200, 2000, SL 50 Gateway / fixed in 5.1.2 / 6.0.0 for SL Base.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_250_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_250_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_250:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_300_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_300_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_300:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_500_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_500_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_500:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_800e_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_800e_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_800e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_1000_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_1000_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_1000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_1000_pm\+_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_1000_pm\+_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_1000_pm\+:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_1200_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_1200_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_1200:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_2000_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_2000_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_2000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_500_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_500_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_500:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:solar-log:solar-log_50_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.8_117 (исключая)
cpe:2.3:o:solar-log:solar-log_50_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.2_156 (исключая)
cpe:2.3:h:solar-log:solar-log_50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00485
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-912

Связанные уязвимости

github логотип

GHSA-j3w3-rrqq-mpx3

CVSS3: 9.8
github
около 3 лет назад

A backdoor in Solar-Log Gateway products allows remote access via web panel gaining super administration privileges to the attacker. This affects all Solar-Log devices that use firmware version v4.2.7 up to v5.1.1 (included).

EPSS

Процентиль: 65%
0.00485
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-912