← voltar
CVE-2022-2483

CVE-2022-2483

CVSS 8.4 HIGHEPSS 0.2%CWE-1282
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 jan 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The bootloader in the Nokia ASIK AirScale system module (versions 474021A.101 and 474021A.102) loads public keys for firmware verification signature. If an attacker modifies the flash contents to corrupt the keys, secure boot could be permanently disabled on a given device.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
Produtos afetados
Nokia · ASIK AirScale

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-02