CVE-2022-50692

Опубликовано: 30 дек. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x and below contain an insufficient session expiration vulnerability that allows attackers to reuse old session credentials. Attackers can exploit weak session management to potentially hijack active user sessions and gain unauthorized access to the application.

Ссылки

https://cxsecurity.com/issue/WLB-2022120030
Exploit
Third Party Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/247956
Third Party Advisory
https://packetstormsecurity.com/files/170251/SOUND4-IMPACT-FIRST-PULSE-Eco-2.x-Insufficient-Session-Expiration.html
Exploit
Third Party Advisory
https://www.sound4.com/
Product
https://www.vulncheck.com/advisories/sound-impactfirstpulseeco-x-insufficient-session-expiration-vulnerability
Third Party Advisory
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5724.php
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sound4:impact_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sound4:impact_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sound4:pulse_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:2.0:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sound4:pulse_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:1.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sound4:first_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:2.0:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sound4:first_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:1.0:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sound4:impact_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact_eco:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sound4:pulse_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse_eco:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sound4:big_voice4_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice4:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:sound4:big_voice2_firmware:1.30:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:sound4:wm2_firmware:1.11:*:*:*:*:*:*:*

cpe:2.3:h:sound4:wm2:-:*:*:*:*:*:*:*

Конфигурация 12

cpe:2.3:a:sound4:stream_extension:2.4.29:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-pc62-v6r5-973x

CVSS3: 7.5

github

около 1 месяца назад

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

Дефекты

CWE-613