CVE-2022-1740— Dominion Voting Systems ImageCast X 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-1740の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
2.2.2 MUTABLE ATTESTATION OR MEASUREMENT REPORTING DATA CWE-1283
ソース: NVD (National Vulnerability Database)
脆弱性説明
The tested version of Dominion Voting Systems ImageCast X’s on-screen application hash display feature, audit log export, and application export functionality rely on self-attestation mechanisms. An attacker could leverage this vulnerability to disguise malicious applications on a device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1283
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dominion Voting Systems ImageCast X 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dominion Voting Systems ImageCast X是Dominion Voting Systems公司的直观且可配置的面对面投票解决方案。 Dominion Voting Systems ImageCast X 存在安全漏洞,该漏洞源于可变证明或测量报告数据。攻击者利用该漏洞可伪装设备上的恶意应用程序。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Dominion Voting Systems | ImageCast X application | Version 5.5-A Versions 5.5.10.30 and 5.5.10.32 | - | |
| Dominion Voting Systems | ImageCast X firmware | Version 5.5-A | - |
II. CVE-2022-1740の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-1740のインテリジェンス情報
请登录查看更多情报信息。
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-1740
Same Patch Batch · Dominion Voting Systems · 2022-06-24 · 7 CVEs total
| CVE-2022-1739 | 2.2.1 IMPROPER VERIFICATION OF CRYPTOGRAPHIC SIGNATURE CWE-347 | |
| CVE-2022-1741 | 2.2.3 HIDDEN FUNCTIONALITY CWE-912 | |
| CVE-2022-1742 | 2.2.4 IMPROPER PROTECTION OF ALTERNATE PATH CWE-424 | |
| CVE-2022-1745 | 2.2.7 AUTHENTICATION BYPASS BY SPOOFING CWE-290 | |
| CVE-2022-1746 | 2.2.8 INCORRECT PRIVILEGE ASSIGNMENT CWE-266 | |
| CVE-2022-1747 | Dominion Voting Systems ImageCast X 访问控制错误漏洞 |
IV. 関連脆弱性
同じ製品: ImageCast X application
同じベンダー: Dominion Voting Systems
- CVE-2022-1745
2.2.7 AUTHENTICATION BYPASS BY SPOOFING CWE-290 - CVE-2022-1742
2.2.4 IMPROPER PROTECTION OF ALTERNATE PATH CWE-424 - CVE-2022-1741
2.2.3 HIDDEN FUNCTIONALITY CWE-912 - CVE-2022-1747
Dominion Voting Systems ImageCast X 访问控制错误漏洞 - CVE-2022-1739
2.2.1 IMPROPER VERIFICATION OF CRYPTOGRAPHIC SIGNATURE CWE-3
V. CVE-2022-1740へのコメント
まだコメントはありません