nvd
Dominionvoting
Уязвимости
10
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2022-1746Механизм аутентификации, используемый сотрудниками избирательной комиссии для управления голосованием с использованием протестированной версии Dominion Voting Systems ImageCast X, может раскрыть криптографические секреты, используемые для защиты информации о выборах. Злоумышленник может использовать эту уязвимость для получения доступа к конфиденциальной информации и выполнения привилегированных действий, что может повлиять на другое оборудование для голосования.
CVE-2022-1745Механизм аутентификации, используемый техническими специалистами в протестированной версии Dominion Voting Systems ImageCast X, подвержен подделке. Злоумышленник с физическим доступом может использовать это для получения прав администратора на устройстве и установки вредоносного кода или выполнения произвольных административных действий.
CVE-2022-1744Приложения в протестированной версии Dominion Voting Systems ImageCast X могут выполнять код с повышенными привилегиями, используя службу системного уровня. Злоумышленник может использовать эту уязвимость для повышения привилегий на устройстве и/или установки вредоносного кода.
CVE-2022-1743Протестированной версией Dominion Voting System ImageCast X можно манипулировать для выполнения произвольного кода с помощью специально созданных файлов определения выборов. Злоумышленник может использовать эту уязвимость для распространения вредоносного кода на устройства ImageCast X из EMS.
CVE-2022-1742Протестированная версия Dominion Voting Systems ImageCast X позволяет перезагружаться в безопасном режиме Android, что позволяет злоумышленнику напрямую получить доступ к операционной системе. Злоумышленник может использовать эту уязвимость для повышения привилегий на устройстве и/или установки вредоносного кода.
CVE-2022-1741Протестированная версия Dominion Voting Systems ImageCast X имеет приложение Terminal Emulator, которое может быть использовано злоумышленником для получения повышенных привилегий на устройстве и/или установки вредоносного кода.
CVE-2022-1739Протестированная версия Dominion Voting Systems ImageCast X не проверяет подписи приложений на основе доверенного корневого сертификата. Использование доверенного корневого сертификата гарантирует, что программное обеспечение, установленное на устройстве, можно отследить или проверить с помощью криптографического ключа, предоставленного производителем, для обнаружения несанкционированного вмешательства. Злоумышленник может использовать эту уязвимость для установки вредоносного кода, который также может распространяться на другие уязвимые устройства ImageCast X через съемные носители.
CVE-2022-1747Механизм аутентификации, используемый избирателями для активации сеанса голосования в протестированной версии Dominion Voting Systems ImageCast X, подвержен подделке. Злоумышленник может использовать эту уязвимость для печати произвольного количества бюллетеней без авторизации.
CVE-2022-1740Протестированная версия Dominion Voting Systems ImageCast X использует механизмы самоаттестации для функции отображения хэша приложения на экране, экспорта журнала аудита и функциональности экспорта приложений. Злоумышленник может использовать эту уязвимость, чтобы замаскировать вредоносные приложения на устройстве.
CVE-2022-48506Несовершенный генератор псевдослучайных чисел в сканерах Dominion Voting Systems ImageCast Precinct (ICP и ICP2) и ImageCast Evolution (ICE) позволяет любому определить порядок, в котором были поданы бюллетени, из общедоступных данных на уровне бюллетеней, что позволяет деанонимизировать проголосовавшие бюллетени в нескольких типах сценариев. Эта проблема наблюдалась при использовании следующих версий Democracy Suite: 5.2, 5.4-NM, 5.5, 5.5-A, 5.5-B, 5.5-C, 5.5-D, 5.7-A, 5.10, 5.10A, 5.15. ПРИМЕЧАНИЕ: в сертификате соответствия EAC Democracy Suite 5.17 упоминается "Улучшенный алгоритм генерации псевдослучайных чисел", который может быть актуальным.