CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2022-1741 – 2.2.3 HIDDEN FUNCTIONALITY CWE-912
https://notcve.org/view.php?id=CVE-2022-1741
The tested version of Dominion Voting Systems ImageCast X has a Terminal Emulator application which could be leveraged by an attacker to gain elevated privileges on a device and/or install malicious code. La versión probada de Dominion Voting Systems ImageCast X presenta una aplicación de emulador de terminal que podría ser aprovechada por un atacante para obtener altos privilegios en un dispositivo y/o instalar código malicioso • https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01 • CWE-912: Hidden Functionality •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2022-1744 – 2.2.6 EXECUTION WITH UNNECESSARY PRIVILEGES CWE-250
https://notcve.org/view.php?id=CVE-2022-1744
Applications on the tested version of Dominion Voting Systems ImageCast X can execute code with elevated privileges by exploiting a system level service. An attacker could leverage this vulnerability to escalate privileges on a device and/or install malicious code. Las aplicaciones en la versión probada de Dominion Voting Systems ImageCast X pueden ejecutar código con privilegios elevados explotando un servicio a nivel de sistema. Un atacante podría aprovechar esta vulnerabilidad para escalar privilegios en un dispositivo y/o instalar código malicioso • https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01 • CWE-250: Execution with Unnecessary Privileges •
CVSS: 4.6EPSS: 0%CPEs: 5EXPL: 0CVE-2022-1747
https://notcve.org/view.php?id=CVE-2022-1747
The authentication mechanism used by voters to activate a voting session on the tested version of Dominion Voting Systems ImageCast X is susceptible to forgery. An attacker could leverage this vulnerability to print an arbitrary number of ballots without authorization. El mecanismo de autenticación usado por los votantes para activar una sesión de votación en la versión probada de Dominion Voting Systems ImageCast X es susceptible de ser falsificado. Un atacante podría aprovechar esta vulnerabilidad para imprimir un número arbitrario de papeletas sin autorización • https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01 • CWE-346: Origin Validation Error •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2022-1739 – 2.2.1 IMPROPER VERIFICATION OF CRYPTOGRAPHIC SIGNATURE CWE-347
https://notcve.org/view.php?id=CVE-2022-1739
The tested version of Dominion Voting Systems ImageCast X does not validate application signatures to a trusted root certificate. Use of a trusted root certificate ensures software installed on a device is traceable to, or verifiable against, a cryptographic key provided by the manufacturer to detect tampering. An attacker could leverage this vulnerability to install malicious code, which could also be spread to other vulnerable ImageCast X devices via removable media. La versión probada de Dominion Voting Systems ImageCast X no comprueba las firmas de las aplicaciones con un certificado root confiable. El uso de un certificado root confiable garantiza que el software instalado en un dispositivo sea rastreable o verificable con respecto a una clave criptográfica proporcionada por el fabricante para detectar manipulaciones. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.6EPSS: 0%CPEs: 5EXPL: 0CVE-2022-1746 – 2.2.8 INCORRECT PRIVILEGE ASSIGNMENT CWE-266
https://notcve.org/view.php?id=CVE-2022-1746
The authentication mechanism used by poll workers to administer voting using the tested version of Dominion Voting Systems ImageCast X can expose cryptographic secrets used to protect election information. An attacker could leverage this vulnerability to gain access to sensitive information and perform privileged actions, potentially affecting other election equipment. El mecanismo de autenticación usado por los trabajadores electorales para administrar la votación usando la versión probada de Dominion Voting Systems ImageCast X puede exponer secretos criptográficos usados para proteger la información electoral. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso a información confidencial y llevar a cabo acciones privilegiadas, afectando potencialmente a otros equipos electorales • https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01 • CWE-266: Incorrect Privilege Assignment CWE-863: Incorrect Authorization •