PT-2022-3892 · Dominion Voting Systems · Imagecast X
Drew Springall
+1
·
Publicado
2022-06-03
·
Atualizado
2026-03-25
·
CVE-2022-1739
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dominion Voting Systems ImageCast X (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação incorreta de assinaturas criptográficas no software emulador de terminal do dispositivo de marcação de cédulas ImageCast X. Isso poderia permitir que um invasor executasse código arbitrário. O problema surge porque a versão testada do dispositivo não valida as assinaturas do aplicativo em relação a um certificado raiz confiável, o que é crucial para garantir que o software instalado no dispositivo possa ser rastreado ou verificado em relação a uma chave criptográfica fornecida pelo fabricante. Essa falta de validação poderia permitir que um invasor instalasse código malicioso, potencialmente espalhando-o para outros dispositivos ImageCast X vulneráveis por meio de mídia removível.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imagecast X