Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22894

Опубликовано: 30 янв. 2024
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

An issue fixed in AIT-Deutschland Alpha Innotec Heatpumps V2.88.3 or later, V3.89.0 or later, V4.81.3 or later and Novelan Heatpumps V2.88.3 or later, V3.89.0 or later, V4.81.3 or later, allows remote attackers to execute arbitrary code via the password component in the shadow file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:alpha-innotec:heat_pumps_firmware:*:*:*:*:*:*:*:*
Версия до 2.88.3 (исключая)
cpe:2.3:o:alpha-innotec:heat_pumps_firmware:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.89.0 (исключая)
cpe:2.3:o:alpha-innotec:heat_pumps_firmware:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.81.3 (исключая)
cpe:2.3:h:alpha-innotec:heat_pumps:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:novelan:heat_pumps_firmware:*:*:*:*:*:*:*:*
Версия до 2.88.3 (исключая)
cpe:2.3:o:novelan:heat_pumps_firmware:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.89.0 (исключая)
cpe:2.3:o:novelan:heat_pumps_firmware:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.81.3 (исключая)
cpe:2.3:h:novelan:heat_pumps:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03315
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-326
CWE-326

Связанные уязвимости

github логотип

GHSA-mq7v-2xj4-rhjj

CVSS3: 6.8
github
около 2 лет назад

An issue in AIT-Deutschland Alpha Innotec Heatpumps wp2reg-V.3.88.0-9015 and Novelan Heatpumps wp2reg-V.3.88.0-9015, allows remote attackers to execute arbitrary code via the password component in the shadow file.

fstec логотип

BDU:2024-00752

CVSS3: 10
fstec
около 2 лет назад

Уязвимость микропрограммного обеспечения тепловых насосов Alpha Innotec и Novelan, позволяющая нарушителю получить полный доступ к устройству

EPSS

Процентиль: 87%
0.03315
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-326
CWE-326