CVE-2022-50792: Schwerwiegende Datei-Offenlegung in SOUND4-Produkten
⚠️ CVE-Referenzen:
CVE-2022-50792
Zusammenfassung
In SOUND4-Produkten der Versionen 2.x und darunter existiert eine kritische Sicherheitslücke, die es unauthentifizierten Angreifern ermöglicht, sensible Systemdateien auszulesen. Ausgenutzt wird dies über den 'file'-GET-Parameter. Betroffen sind IMPACT/FIRST/PULSE/Eco-Versionen. Ein Patch ist erforderlich, um die Verwundbarkeit zu beheben.
SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x and below contain an unauthenticated file disclosure vulnerability that allows remote attackers to access sensitive system files. Attackers can exploit the vulnerability by manipulating the 'file' GET parameter to disclose arbitrary files on the affected device.
Quelle: app.opencve.io