CVE-2022-2193

High

Insecure Direct Object Reference vulnerability in HYPR Server before version 6.14.1 allows remote authenticated attackers to add a FIDO2…

HYPR·CWE-280·Published 2022-07-19

CVSS

8.8

EPSS

0.01

KEV

Exploits

cve.orgen

282 chars

Insecure Direct Object Reference vulnerability in HYPR Server before version 6.14.1 allows remote authenticated attackers to add a FIDO2 authenticator to arbitrary accounts via parameter tampering in the Device Manager page. This issue affects: HYPR Server versions prior to 6.14.1.

NVDen

282 chars

NVDes

356 chars

Una vulnerabilidad de Referencia Directa de Objetos no Segura en HYPR Server versiones anteriores a 6.14.1 permite a atacantes remotos autenticados añadir un autenticador FIDO2 a cuentas arbitrarias por medio de la manipulación de parámetros en la página del Administrador de dispositivos. Este problema afecta a: HYPR Server versiones anteriores a 6.14.1.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	NVD	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
3.1	Primary	cve.org	7.5	—	—	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H