Описание
Insecure Permission vulnerability in Cosy+ devices running a firmware 21.x below 21.2s10 or a firmware 22.x below 22.1s3 are executing several processes with elevated privileges.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- Product
- Vendor Advisory
- ExploitMailing List
Уязвимые конфигурации
Конфигурация 1Версия от 21.0s0 (включая) до 21.2s10 (исключая)Версия от 22.0s0 (включая) до 22.1s3 (исключая)
Одновременно
Одно из
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_apac:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_eu:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_jp:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_na:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_ethernet:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_wifi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00792
Низкий
8.8 High
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
Insecure Permission vulnerability in Cosy+ devices running a firmware 21.x below 21.2s10 or a firmware 22.x below 22.1s3 are executing several processes with elevated privileges.
EPSS
Процентиль: 73%
0.00792
Низкий
8.8 High
CVSS3
Дефекты
CWE-269