CVE-2022-39030

ALT: (7.5)

CVSS3: 6.5

Smart eVision podria permetre a un atacant remot obtenir informació delicada, causada per una autorització inadequada en la funció de consulta d’informació del sistema. Un atacant podria aprofitar aquesta vulnerabilitat per assolir la contrasenya de l’administrador i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Smart eVision Smart eVision 2022.02.21

Remediació
Apliqui l’actualització corresponent al seu sistema.

Referències

• https://www.twcert.org.tw/tw/cp-132-6567-01fa3-1.html
• https://www.lcnet.com.tw/en
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39030