CVE-2022-50796

Опубликовано: 30 дек. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x contains an unauthenticated remote code execution vulnerability in the firmware upload functionality with path traversal flaw. Attackers can exploit the upload.cgi script to write malicious files to the system with www-data permissions, enabling unauthorized access and code execution.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/247951
Third Party Advisory
https://packetstormsecurity.com/files/170268/SOUND4-IMPACT-FIRST-PULSE-Eco-2.x-upload.cgi-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.sound4.com/
Product
https://www.vulncheck.com/advisories/sound-impactfirstpulseeco-x-unauthenticated-remote-code-execution-via-uploadcgi
Third Party Advisory
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5741.php
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sound4:impact_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sound4:impact_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sound4:pulse_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:2.0:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sound4:pulse_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:1.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sound4:first_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:2.0:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sound4:first_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:1.0:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sound4:impact_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact_eco:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sound4:pulse_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse_eco:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sound4:big_voice4_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice4:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:sound4:big_voice2_firmware:1.30:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:sound4:wm2_firmware:1.11:*:*:*:*:*:*:*

cpe:2.3:h:sound4:wm2:-:*:*:*:*:*:*:*

Конфигурация 12

cpe:2.3:a:sound4:stream_extension:2.4.29:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01302

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-hv34-rhhr-q53f

CVSS3: 7.5

github

около 1 месяца назад

EPSS

Процентиль: 79%

0.01302

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22