CVE-2022-50793

Опубликовано: 30 дек. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x contains an authenticated command injection vulnerability in the www-data-handler.php script that allows attackers to inject system commands through the 'services' POST parameter. Attackers can exploit this vulnerability by crafting malicious 'services' parameter values to execute arbitrary system commands with www-data user privileges.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/247917
Third Party Advisory
https://packetstormsecurity.com/files/170264/SOUND4-IMPACT-FIRST-PULSE-Eco-2.x-services-Command-Injection.html
Exploit
Third Party Advisory
VDB Entry
https://www.sound4.com/
Product
https://www.vulncheck.com/advisories/sound-impactfirstpulseeco-x-authenticated-command-injection-via-www-data-handlerphp
Third Party Advisory
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5737.php
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sound4:impact_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sound4:impact_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sound4:pulse_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:2.0:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sound4:pulse_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:1.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sound4:first_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:2.0:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sound4:first_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:1.0:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sound4:impact_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact_eco:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sound4:pulse_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse_eco:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sound4:big_voice4_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice4:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:sound4:big_voice2_firmware:1.30:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:sound4:wm2_firmware:1.11:*:*:*:*:*:*:*

cpe:2.3:h:sound4:wm2:-:*:*:*:*:*:*:*

Конфигурация 12

cpe:2.3:a:sound4:stream_extension:2.4.29:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00674

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-6xcq-8cpm-6v2h

CVSS3: 8.8

github

около 1 месяца назад

EPSS

Процентиль: 71%

0.00674

Низкий

8.8 High

CVSS3

Дефекты

CWE-78