PT-2022-24490 · Nortek Linear · Emerge E3-Series
Omarhashem666
·
Publicado
2022-12-31
·
Atualizado
2025-09-24
·
CVE-2022-38627
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nortek Linear eMerge Série E3, versões 0.32-07e a 0.32-09c
Descrição
O software contém uma vulnerabilidade de injeção de SQL por meio do parâmetro
idt. Isso permite o comprometimento potencial de um edifício corporativo.Recomendações
As versões 0.32-07e a 0.32-09c devem ser atualizadas para uma versão corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emerge E3-Series