Katalog CVE

CVE-2022-50935

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Modem Flame II HSPA USB zawiera podatność na niecytowaną ścieżkę usługi w konfiguracji usługi Windows. Atakujący mogą wykorzystać tę niecytowaną ścieżkę w 'C:\Program Files (x86)\Internet Telcel\ApplicationController.exe', aby wykonać dowolny kod z podwyższonymi uprawnieniami systemowymi.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się poprawienie konfiguracji usługi, aby używała cytowanych ścieżek oraz przeprowadzenie audytu zabezpieczeń systemów korzystających z tego modemu.

Oryginalny opis (angielski, źródło NVD)

Flame II HSPA USB Modem contains an unquoted service path vulnerability in its Windows service configuration. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\Internet Telcel\ApplicationController.exe' to execute arbitrary code with elevated system privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS