← voltar
CVE-2022-41688

CVE-2022-41688

CVSS 9.8 CRITICALEPSS 0.6%CWE-306
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 out 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Delta Electronics InfraSuite Device Master versions 00.00.01a and prior lack proper authentication for functions that create and modify user groups. An attacker could provide malicious serialized objects that could run these functions without authentication to create a new user and add them to the administrator group.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Delta Electronics · InfraSuite Device Master

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/uscert/ics/advisories/icsa-22-298-07