PT-2022-3368 · Dominion Voting Systems · Dominion Voting Systems Imagecast X
Drew Springall
+1
·
Publicado
2022-05-16
·
Atualizado
2026-03-25
·
CVE-2022-1740
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dominion Voting Systems ImageCast X (versões afetadas não especificadas)
Descrição
O problema diz respeito ao recurso de exibição do hash do aplicativo na tela, à exportação do registro de auditoria e à funcionalidade de exportação do aplicativo do Dominion Voting Systems ImageCast X, que dependem de mecanismos de autoatestado. Isso poderia permitir que um invasor dissimulasse aplicativos maliciosos em um dispositivo, levando potencialmente ao acesso não autorizado a informações protegidas. A vulnerabilidade está relacionada à modificação de dados de atestado ou relatórios de medição.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dominion Voting Systems Imagecast X