← volver
CVE-2022-2483

CVE-2022-2483

CVSS 8.4 HIGHEPSS 0.2%CWE-1282
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The bootloader in the Nokia ASIK AirScale system module (versions 474021A.101 and 474021A.102) loads public keys for firmware verification signature. If an attacker modifies the flash contents to corrupt the keys, secure boot could be permanently disabled on a given device.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
Productos afectados
Nokia · ASIK AirScale

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-02