CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-2484
https://notcve.org/view.php?id=CVE-2022-2484
The signature check in the Nokia ASIK AirScale system module version 474021A.101 can be bypassed allowing an attacker to run modified firmware. This could result in the execution of a malicious kernel, arbitrary programs, or modified Nokia programs. La verificación de firma en el módulo del sistema Nokia ASIK AirScale versión 474021A.101 se puede omitir, permitiendo que un atacante ejecute firmware modificado. Esto podría resultar en la ejecución de un kernel malicioso, programas arbitrarios o programas Nokia modificados. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-02 • CWE-1274: Improper Access Control for Volatile Memory Containing Boot Code •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-2483
https://notcve.org/view.php?id=CVE-2022-2483
The bootloader in the Nokia ASIK AirScale system module (versions 474021A.101 and 474021A.102) loads public keys for firmware verification signature. If an attacker modifies the flash contents to corrupt the keys, secure boot could be permanently disabled on a given device. El gestor de arranque en el módulo del sistema Nokia ASIK AirScale (versiones 474021A.101 y 474021A.102) carga claves públicas para la firma de verificación del firmware. Si un atacante modifica el contenido flash para dañar las claves, el arranque seguro podría desactivarse permanentemente en un dispositivo determinado. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-02 • CWE-1282: Assumed-Immutable Data is Stored in Writable Memory •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-2482
https://notcve.org/view.php?id=CVE-2022-2482
A vulnerability exists in Nokia’s ASIK AirScale system module (versions 474021A.101 and 474021A.102) that could allow an attacker to place a script on the file system accessible from Linux. A script placed in the appropriate place could allow for arbitrary code execution in the bootloader. Existe una vulnerabilidad en el módulo del sistema ASIK AirScale de Nokia (versiones 474021A.101 y 474021A.102) que podría permitir a un atacante colocar un script en el sistema de archivos accesible desde Linux. Un script colocado en el lugar apropiado podría permitir la ejecución de código arbitrario en el gestor de arranque. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-02 • CWE-1274: Improper Access Control for Volatile Memory Containing Boot Code •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36221
https://notcve.org/view.php?id=CVE-2022-36221
Nokia Fastmile 3tg00118abad52 is affected by an authenticated path traversal vulnerability which allows attackers to read any named pipe file on the system. Nokia Fastmile 3tg00118abad52 se ve afectado por una vulnerabilidad de path traversal autenticada que permite a los atacantes leer cualquier archivo de canalización con nombre en el sistema. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#pipe-path-traversal • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36222
https://notcve.org/view.php?id=CVE-2022-36222
Nokia Fastmile 3tg00118abad52 devices shipped by Optus are shipped with a default hardcoded admin account of admin:Nq+L5st7o This account can be used locally to access the web admin interface. Los dispositivos Nokia Fastmile 3tg00118abad52 enviados por Optus se envían con una cuenta de administrador codificada predeterminada de admin:Nq+L5st7o. Esta cuenta se puede usar localmente para acceder a la interfaz de administración web. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#identical-super-admin-passwords • CWE-798: Use of Hard-coded Credentials •