Informazioni sul CVE-2022-26019
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-26019
Descrizione: Violazione di controllo di accesso improprio in pfSense CE e pfSense Plus (versioni precedenti a 2.6.0 e versioni precedenti a 22.01) consente a un attaccante non autorizzato con privilegi sufficienti di modificare le impostazioni NTP GPS per riscrivere file esistenti sul filesystem, il che può portare all’esecuzione di comandi arbitrari.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jvn.jp/en/jp/JVN87751554/index.html
- https://docs.netgate.com/downloads/pfSense-SA-22_01.webgui.asc
Prodotti interessati
- pfSense – pfSense CE and pfSense Plus
Relazioni con altri prodotti
Produttore:pfSense
Prodotto: pfSense CE and pfSense Plus
Anno: 2022
CWE:
CVSS: 0.0