LG SmartShare escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
7.0$5k-$25k0.21

Un punto di debole di livello critico è stato rilevato in LG SmartShare. Da questa vulnerabilità è interessato una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 21/11/2022 (non definito). L'advisory è scaricabile da lgsecurity.lge.com. CVE-2022-45422 è identificato come punto debole. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfo

Fornitore

Nome

Licenza

  • commercial

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Punteggio meta-base: 7.0
VulDB Punteggio Meta Temp: 7.0

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.3
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 7.8
NVD Vettore: 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-427 / CWE-426
ATT&CK: T1574

Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔒

Sequenza temporaleinfo

14/11/2022 CVE assegnato
21/11/2022 +7 giorni Pubblicazione advisory
21/11/2022 +0 giorni VulDB voce creata
21/12/2022 +30 giorni VulDB voce aggiornata

Fontiinfo

Advisory: lgsecurity.lge.com
Stato: Non definito

CVE: CVE-2022-45422 (🔒)

Voceinfo

Data di creazione: 21/11/2022 21:18
Aggiornamenti: 21/12/2022 14:29
I cambiamenti: 21/11/2022 21:18 (35), 21/12/2022 14:29 (11)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!