CVE-2022-27632 in WATCH BOOT情報

要約

〜によって VulDB • 2026年06月13日

Rebooter(WATCH BOOT nino RPC-M2C [販売終了] すべてのファームウェアバージョン、WATCH BOOT light RPC-M5C [販売終了] すべてのファームウェアバージョン、WATCH BOOT L-zero RPC-M4L [販売終了] すべてのファームウェアバージョン、WATCH BOOT mini RPC-M4H [販売終了] すべてのファームウェアバージョン、WATCH BOOT nino RPC-M2CS ファームウェアバージョン 1.00A から 1.00D、WATCH BOOT light RPC-M5CS ファームウェアバージョン 1.00A から 1.00D、WATCH BOOT L-zero RPC-M4LS ファームウェアバージョン 1.00A から 1.20A、および Signage Rebooter RPC-M4HSi ファームウェアバージョン 1.00A) のクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、リモート攻撃者はユーザーに特別に作成されたページを表示させることで管理者の認証を乗っ取り、任意の操作を実行できる。PoE Rebooter(PoE BOOT nino PoE8M2 ファームウェアバージョン 1.00A から 1.20A)、Scheduler(TIME BOOT mini RSC-MT4H [販売終了] すべてのファームウェアバージョン、TIME BOOT RSC-MT8F [販売終了] すべてのファームウェアバージョン、TIME BOOT RSC-MT8FP [販売終了] すべてのファームウェアバージョン、TIME BOOT mini RSC-MT4HS ファームウェアバージョン 1.00A から 1.10A、および TIME BOOT RSC-MT8FS ファームウェアバージョン 1.00A から 1.00E)、Contact Converter(POSE SE10-8A7B1 ファームウェアバージョン 1.00A から 1.20A) も同様である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年04月18日

モデレーション

承諾済み

エントリ

VDB-200376

EPSS

0.00490

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!