CVE-2022-29520

Critical

An OS command injection vulnerability exists in the console_main_loop :sys functionality of Abode Systems, Inc. iota All-In-One Security…

talos·CWE-489·Published 2022-10-25

CVSS

9.8

EPSS

0.03

KEV

Exploits

cve.orgen

279 chars

An OS command injection vulnerability exists in the console_main_loop :sys functionality of Abode Systems, Inc. iota All-In-One Security Kit 6.9Z. A specially-crafted XCMD can lead to arbitrary command execution. An attacker can send an XML payload to trigger this vulnerability.

NVDen

279 chars

NVDes

357 chars

Se presenta una vulnerabilidad de inyección de comandos del Sistema Operativo en la funcionalidad console_main_loop :sys de Abode Systems, Inc. iota All-In-One Security Kit versión 6.9Z. Un XCMD especialmente diseñado puede conllevar a una ejecución de un comando arbitrario. Un atacante puede enviar una carga útil XML para desencadenar esta vulnerabilidad

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.0	Primary	cve.org	8.1	—	—	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
3.0	Primary	cve.org	8.1	—	—	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H