V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-26392
CVE
Средний

Baxter Spectrum WBM (v16, v16D38) и Baxter Spectrum WBM (v17, v17D19, v20D29 - v20D32) в режиме суперпользователя подвержены атакам format …

CVSS
6.5
Средний
EPSS
0.01
p41
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Baxter Spectrum WBM (v16, v16D38) и Baxter Spectrum WBM (v17, v17D19, v20D29 - v20D32) в режиме суперпользователя подвержены атакам format string через обмен сообщениями приложений. Злоумышленник может использовать это для чтения памяти в WBM для доступа к конфиденциальной информации.

Теги · CWE
CWE-134
CAPEC-67
CAPEC-135
Затронутые продукты
Baxter_spectrum_iq_35700bax3_firmwareSigma_spectrum_35700bax2_firmwareSigma_spectrum_35700bax_firmwareSpectrum_wireless_battery_module_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.006 · p41
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Baxter
Baxter Spectrum Iq 35700bax3Baxter Spectrum Iq 35700bax3 FirmwareSigma Spectrum 35700baxSigma Spectrum 35700bax2Sigma Spectrum 35700bax2 FirmwareSigma Spectrum 35700bax FirmwareSpectrum Wireless Battery ModuleSpectrum Wireless Battery Module Firmware
ПродуктВендорСтатус
baxter_spectrum_iq_35700bax3_firmware*Отслеживается
sigma_spectrum_35700bax2_firmware*Отслеживается
sigma_spectrum_35700bax_firmware*Отслеживается
spectrum_wireless_battery_module_firmware*Отслеживается
Источники данных
CVE