CVE-2022-31483— Carrier LenelS2 HID Mercury access panels 路径遍历漏洞

CVSS 9.1 · Critical EPSS 0.62% · P70 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-31483の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Arbitrary file write via authenticated OSDP file upload

ソース: NVD (National Vulnerability Database)

脆弱性説明

An authenticated attacker can upload a file with a filename including “..” and “/” to achieve the ability to upload the desired file anywhere on the filesystem. This vulnerability impacts products based on HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502, and EP4502 which contain firmware versions prior to 1.271. This allows a malicious actor to overwrite sensitive system files and install a startup service to gain remote access to the underlaying Linux operating system with root privileges.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

对路径名的限制不恰当(路径遍历)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Carrier LenelS2 HID Mercury access panels 路径遍历漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Carrier LenelS2 HID Mercury access panels是美国Carrier公司的一个控制器面板。 Carrier LenelS2 HID Mercury access panels 存在路径遍历漏洞，该漏洞源于处理目录遍历序列时存在输入验证错误问题。具有管理员权限的远程攻击者可以发送特制的 HTTP 请求，可以将任意文件上传到系统的任意位置。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
LenelS2	LNL-X2210	ALL ~ 1.271	-
LenelS2	LNL-X2220	ALL ~ 1.271	-
LenelS2	LNL-X3300	ALL ~ 1.271	-
LenelS2	LNL-X4420	ALL ~ 1.271	-
LenelS2	LNL-4420	ALL ~ 1.271	-
LenelS2	S2-LP-1501	ALL ~ 1.271	-
LenelS2	S2-LP-1502	ALL ~ 1.271	-
LenelS2	S2-LP-2500	ALL ~ 1.271	-
LenelS2	S2-LP-4502	ALL ~ 1.271	-
HID Mercury	LP1501	ALL ~ 1.271	-
HID Mercury	LP1502	ALL ~ 1.271	-
HID Mercury	LP2500	ALL ~ 1.271	-
HID Mercury	LP4502	ALL ~ 1.271	-
HID Mercury	EP4502	ALL ~ 1.271	-

II. CVE-2022-31483の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-31483のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · LenelS2 · 2022-06-06 · 8 CVEs total

CVE-2022-31481	10.0 CRITICAL	Remote Code Execution via buffer overflow in firmware update process
CVE-2022-31479	9.6 CRITICAL	Remote Code Execution via command injection of the hostname
CVE-2022-31486	8.8 HIGH	Command injection via Advanced Networking route add functionality
CVE-2022-31480	7.5 HIGH	Unauthenticated Firmware Upload and Arbitrary Reboot
CVE-2022-31482	7.5 HIGH	Denial-of-Service via internal structure overflow
CVE-2022-31484	7.5 HIGH	User Account Deletion Unauthenticated
CVE-2022-31485	5.3 MEDIUM	Unauthenticated homepage note modification

IV. 関連脆弱性

同じ製品: LNL-X2210

同じベンダー: LenelS2

同じ弱点: CWE-22

V. CVE-2022-31483へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-31483— Carrier LenelS2 HID Mercury access panels 路径遍历漏洞

I. CVE-2022-31483の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-31483の公開POC

III. CVE-2022-31483のインテリジェンス情報

Same Patch Batch · LenelS2 · 2022-06-06 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2022-31483へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-31483— Carrier LenelS2 HID Mercury access panels 路径遍历漏洞

I. CVE-2022-31483の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-31483の公開POC

III. CVE-2022-31483のインテリジェンス情報

Same Patch Batch · LenelS2 · 2022-06-06 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2022-31483へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！