nvd
Goabode
Уязвимости
40
Эксплуатируемые
0
Критический
24
Высокий
14
Топ уязвимостей
CVE-2022-33195Существуют четыре уязвимости внедрения OS-команд в функции XCMD testWifiAP Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. XCMD может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность вредоносных команд, чтобы вызвать эти уязвимости. Эта уязвимость фокусируется на небезопасном использовании `WL_DefaultKeyID` в функции, расположенной по смещению `0x1c7d28` прошивки 6.9Z, и, в частности, на выполнении команды, происходящем по смещению `0x1c7fac`.
CVE-2022-33194Существуют четыре уязвимости внедрения OS-команд в функции XCMD testWifiAP Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. XCMD может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность вредоносных команд, чтобы вызвать эти уязвимости. Эта уязвимость фокусируется на небезопасном использовании значений конфигурации `WL_Key` и `WL_DefaultKeyID` в функции, расположенной по смещению `0x1c7d28` прошивки 6.9Z, и, в частности, на выполнении команды, происходящем по смещению `0x1c7f6c`.
CVE-2022-33193Существуют четыре уязвимости внедрения OS-команд в функции XCMD testWifiAP Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. XCMD может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность вредоносных команд, чтобы вызвать эти уязвимости. Эта уязвимость конкретно фокусируется на небезопасном использовании значения конфигурации `WL_WPAPSK` в функции, расположенной по смещению `0x1c7d28` прошивки 6.9Z.
CVE-2022-33192Существуют четыре уязвимости внедрения OS-команд в функции XCMD testWifiAP Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. XCMD может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность вредоносных команд, чтобы вызвать эти уязвимости. Эта уязвимость конкретно фокусируется на небезопасном использовании значений конфигурации `WL_SSID` и `WL_SSID_HEX` в функции со смещением `0x1c7d28` прошивки 6.9Z.
CVE-2022-33207Существуют четыре уязвимости внедрения OS-команд в веб-интерфейсе /action/wirelessConnect Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эти уязвимости. Эта уязвимость фокусируется на втором небезопасном использовании HTTP-параметра `default_key_id` для построения OS-команды по смещению `0x19B234` двоичного файла `/root/hpgw`, включенного в прошивку 6.9Z.
CVE-2022-33206Существуют четыре уязвимости внедрения OS-команд в веб-интерфейсе /action/wirelessConnect Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эти уязвимости. Эта уязвимость фокусируется на небезопасном использовании HTTP-параметров `key` и `default_key_id` для построения OS-команды, созданной по смещению `0x19b1f4` двоичного файла `/root/hpgw`, включенного в прошивку 6.9Z.
CVE-2022-33205Существуют четыре уязвимости внедрения OS-команд в веб-интерфейсе /action/wirelessConnect Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эти уязвимости. Эта уязвимость фокусируется на небезопасном использовании HTTP-параметра `wpapsk_hex` для построения OS-команды по смещению `0x19b0ac` двоичного файла `/root/hpgw`, включенного в прошивку 6.9Z.
CVE-2022-33204Существуют четыре уязвимости внедрения OS-команд в веб-интерфейсе /action/wirelessConnect Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эти уязвимости. Эта уязвимость фокусируется на небезопасном использовании HTTP-параметра `ssid_hex` для построения OS-команды по смещению `0x19afc0` двоичного файла `/root/hpgw`, включенного в прошивку 6.9Z.
CVE-2022-35877В функциональности XCMD testWifiAP комплекта безопасности Abode Systems, Inc. iota All-In-One версий 6.9X и 6.9Z существуют четыре уязвимости, связанные с внедрением строки формата. Специально созданные значения конфигурации могут привести к повреждению памяти, раскрытию информации и отказу в обслуживании. Злоумышленник может изменить значение конфигурации, а затем выполнить XCMD для запуска этих уязвимостей. Эта уязвимость возникает из-за внедрения строки формата через параметр конфигурации `default_key_id`, который используется в обработчике XCMD `testWifiAP`.
CVE-2022-35876В функциональности XCMD testWifiAP комплекта безопасности Abode Systems, Inc. iota All-In-One версий 6.9X и 6.9Z существуют четыре уязвимости, связанные с внедрением строки формата. Специально созданные значения конфигурации могут привести к повреждению памяти, раскрытию информации и отказу в обслуживании. Злоумышленник может изменить значение конфигурации, а затем выполнить XCMD для запуска этих уязвимостей. Эта уязвимость возникает из-за внедрения строки формата через параметры конфигурации `default_key_id` и `key`, которые используются в обработчике XCMD `testWifiAP`.
CVE-2022-35875В функциональности XCMD testWifiAP комплекта безопасности Abode Systems, Inc. iota All-In-One версий 6.9X и 6.9Z существуют четыре уязвимости, связанные с внедрением строки формата. Специально созданные значения конфигурации могут привести к повреждению памяти, раскрытию информации и отказу в обслуживании. Злоумышленник может изменить значение конфигурации, а затем выполнить XCMD для запуска этих уязвимостей. Эта уязвимость возникает из-за внедрения строки формата через параметр конфигурации `wpapsk`, который используется в обработчике XCMD `testWifiAP`.
CVE-2022-35874В функциональности XCMD testWifiAP комплекта безопасности Abode Systems, Inc. iota All-In-One версий 6.9X и 6.9Z существуют четыре уязвимости, связанные с внедрением строки формата. Специально созданные значения конфигурации могут привести к повреждению памяти, раскрытию информации и отказу в обслуживании. Злоумышленник может изменить значение конфигурации, а затем выполнить XCMD для запуска этих уязвимостей. Эта уязвимость возникает из-за внедрения строки формата через параметры конфигурации `ssid` и `ssid_hex`, которые используются в обработчике XCMD `testWifiAP`.
CVE-2022-35244Существует уязвимость внедрения строки формата в функциональности XCMD getVarHA систем abode, inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный XCMD может привести к повреждению памяти, раскрытию информации и отказу в обслуживании. Злоумышленник может отправить вредоносную XML-полезную нагрузку, чтобы вызвать эту уязвимость.
CVE-2022-33938Уязвимость внедрения строки формата существует в функциональности ghome_process_control_packet Abode Systems, Inc. iota All-In-One Security Kit 6.9Z и 6.9X. Специально созданный XCMD может привести к повреждению памяти, раскрытию информации и отказу в обслуживании. Злоумышленник может отправить вредоносную полезную нагрузку XML, чтобы вызвать эту уязвимость.
CVE-2022-33189Существует уязвимость внедрения OS-команд в функции XCMD setAlexa Abode Systems, Inc. iota All-In-One Security Kit 6.9Z. Специально созданный XCMD может привести к произвольному выполнению команд. Злоумышленник может отправить вредоносную XML-полезную нагрузку, чтобы вызвать эту уязвимость.
CVE-2022-32773В функциональности XCMD doDebug Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z существует уязвимость внедрения команд ОС. Специально созданный XCMD может привести к произвольному выполнению команд. Злоумышленник может отправить вредоносную XML-полезную нагрузку, чтобы вызвать эту уязвимость.
CVE-2022-32454Существует уязвимость переполнения буфера на основе стека в функциональности XCMD setIPCam Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный XCMD может привести к удаленному выполнению кода. Злоумышленник может отправить вредоносную XML-полезную нагрузку для использования этой уязвимости.
CVE-2022-30541Существует уязвимость внедрения OS-команд в функциональности XCMD setUPnP в Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный XCMD может привести к произвольному выполнению команд. Злоумышленник может отправить вредоносную XML-нагрузку для эксплуатации этой уязвимости.
CVE-2022-29889В функциональности telnet Abode Systems, Inc. iota All-In-One Security Kit 6.9Z существует уязвимость, связанная с жестко закодированным паролем. Использование жестко закодированного пароля root может привести к произвольному выполнению команд. Злоумышленник может пройти аутентификацию с использованием жестко закодированных учетных данных, чтобы вызвать эту уязвимость.
CVE-2022-29520Существует уязвимость внедрения команды ОС в функциональности console_main_loop :sys Abode Systems, Inc. iota All-In-One Security Kit 6.9Z. Специально созданный XCMD может привести к выполнению произвольной команды. Злоумышленник может отправить XML-полезную нагрузку для запуска этой уязвимости.
CVE-2022-29477Существует уязвимость обхода аутентификации в веб-интерфейсе /action/factory* в Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный HTTP-заголовок может привести к обходу аутентификации. Злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.
CVE-2022-29472Существует уязвимость внедрения команд ОС в веб-интерфейсе util_set_serial_mac в Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.
CVE-2022-27805Уязвимость обхода аутентификации существует в функциональности управления GHOME Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный сетевой запрос может привести к произвольному выполнению XCMD. Злоумышленник может отправить вредоносную XML-нагрузку для запуска этой уязвимости.
CVE-2022-27804Уязвимость внедрения команд ОС существует в веб-интерфейсе util_set_abode_code функциональности Abode Systems, Inc. iota All-In-One Security Kit 6.9X и 6.9Z. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.
CVE-2022-35887В веб-интерфейсе /action/wirelessConnect комплекта безопасности Abode Systems, Inc. iota All-In-One версий 6.9Z и 6.9X существуют четыре уязвимости, связанные с внедрением строки формата. Специально созданный HTTP-запрос может привести к повреждению памяти, раскрытию информации и отказу в обслуживании. Злоумышленник может сделать аутентифицированный HTTP-запрос для запуска этих уязвимостей. Эта уязвимость возникает из-за внедрения строки формата через HTTP-параметр `default_key_id`, который используется в обработчике `/action/wirelessConnect`.