CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-50935

Critical
Published: Translated: NVD NIST

Summary

Modem Flame II HSPA USB zawiera podatność na niecytowaną ścieżkę usługi w konfiguracji usługi Windows. Atakujący mogą wykorzystać tę niecytowaną ścieżkę w 'C:\Program Files (x86)\Internet Telcel\ApplicationController.exe', aby wykonać dowolny kod z podwyższonymi uprawnieniami systemowymi.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się poprawienie konfiguracji usługi, aby używała cytowanych ścieżek oraz przeprowadzenie audytu zabezpieczeń systemów korzystających z tego modemu.

Original NVD description (English source)

Flame II HSPA USB Modem contains an unquoted service path vulnerability in its Windows service configuration. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\Internet Telcel\ApplicationController.exe' to execute arbitrary code with elevated system privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS