Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2022.11.29.
Érintett rendszerek: D-Link
Leírás
A termék forráskódot vagy futtatható állományt tölt le egy távoli helyről, majd ellenőrzés nélkül végrehajtja azt, anélkül hogy megfelelően ellenőrizné a kód eredetét és integritását.
Leírás forrása: CWE-494
Hivatkozások
https://gitlab.com/rtfmkiesel/cve-2022-40799
https://www.dlink.com/uk/en/products/dnr-322l-cloud-network-video-recorder