1 results (0.003 seconds)
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0
CVE-2022-2634 – Digi ConnectPort X2D
https://notcve.org/view.php?id=CVE-2022-2634
An attacker may be able to execute malicious actions due to the lack of device access protections and device permissions when using the web application. This could lead to uploading python files which can be later executed. Un atacante puede ser capaz de ejecutar acciones maliciosas debido a una falta de protecciones de acceso al dispositivo y permisos del dispositivo cuando es usada la aplicación web. Esto podría conllevar a una carga de archivos python que pueden ser ejecutados posteriormente • https://www.cisa.gov/uscert/ics/advisories/icsa-22-216-01 • CWE-250: Execution with Unnecessary Privileges •