CVE-2022-47891

Опубликовано: 03 окт. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 8.8

EPSS Низкий

Описание

All versions of NetMan 204 allow an attacker that knows the MAC and serial number of the device to reset the administrator password via the legitimate recovery function.

Ссылки

https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-netman-204-riello-ups
Third Party Advisory
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-netman-204-riello-ups
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:riello-ups:netman_204_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:riello-ups:netman_204:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00088

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-2jmg-wxp9-5qfc

CVSS3: 8.1

github

больше 2 лет назад

All versions of NetMan 204 allow an attacker that knows the MAC and serial number of the device to reset the administrator password via the legitimate recovery function.

EPSS

Процентиль: 26%

0.00088

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-798