CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-23410
https://notcve.org/view.php?id=CVE-2022-23410
AXIS IP Utility before 4.18.0 allows for remote code execution and local privilege escalation by the means of DLL hijacking. IPUtility.exe would attempt to load DLLs from its current working directory which could allow for remote code execution if a compromised DLL would be placed in the same folder. AXIS IP Utility antes de la versión 4.18.0 permite la ejecución remota de código y el aumento de privilegios locales mediante el secuestro de DLL. IPUtility.exe intentaba cargar DLLs desde su directorio de trabajo actual, lo que podía permitir la ejecución remota de código si se colocaba una DLL comprometida en la misma carpeta • https://www.axis.com/files/tech_notes/CVE-2022-23410.pdf • CWE-427: Uncontrolled Search Path Element •