Teledyne FLIR AX8 fino 1.46.16 Web Service palette.php palette escalazione di privilegi

VoceHistoryDiffjsonxmlCTI

Un punto di criticita di livello critico è stato rilevato in Teledyne FLIR AX8 fino 1.46.16. Da questa vulnerabilità è interessato una funzione sconosciuta del file palette.php del componente Web Service Handler. Per causa della manipolazione del parametro palette di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-4364. L'attacco può essere lanciato dalla rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	43

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	36
70%	19
50%	10

Approve Conf

90%	36
70%	19
80%	10

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
13465258	01/01/2023	VulD...	cvss3_cna_basescore	7.3	see CVSS documentation	01/01/2023	accettato	90
13465257	01/01/2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	01/01/2023	accettato	90
13465256	01/01/2023	VulD...	cvss3_meta_tempscore	7.9	see CVSS documentation	01/01/2023	accettato	90
13465255	01/01/2023	VulD...	cvss3_meta_basescore	8.1	see CVSS documentation	01/01/2023	accettato	90
13465254	01/01/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	01/01/2023	accettato	70
13465253	01/01/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	01/01/2023	accettato	70
13465252	01/01/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	01/01/2023	accettato	70
13465251	01/01/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	01/01/2023	accettato	70
13465250	01/01/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	01/01/2023	accettato	70
13465249	01/01/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	01/01/2023	accettato	70
13465248	01/01/2023	VulD...	cvss3_cna_pr	N	nvd.nist.gov	01/01/2023	accettato	70
13465247	01/01/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	01/01/2023	accettato	70
13465246	01/01/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	01/01/2023	accettato	70
13465245	01/01/2023	VulD...	cvss3_nvd_a	H	nvd.nist.gov	01/01/2023	accettato	70
13465244	01/01/2023	VulD...	cvss3_nvd_i	H	nvd.nist.gov	01/01/2023	accettato	70
13465243	01/01/2023	VulD...	cvss3_nvd_c	H	nvd.nist.gov	01/01/2023	accettato	70
13465242	01/01/2023	VulD...	cvss3_nvd_s	U	nvd.nist.gov	01/01/2023	accettato	70
13465241	01/01/2023	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	01/01/2023	accettato	70
13465240	01/01/2023	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	01/01/2023	accettato	70
13465239	01/01/2023	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	01/01/2023	accettato	70

45 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!