一、 漏洞 CVE-2022-28814 基础信息
漏洞标题
在 Carlo Gavazzi UWP 3.0 中的路径遍历可能导致完全的设备访问
来源:AIGC 神龙大模型
漏洞描述信息
Carlo Gavazzi UWP 3.0中的路径遍历可能導致對設備的完全訪問權限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Path traversal in Carlo Gavazzi UWP 3.0 could lead to full device access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Carlo Gavazzi UWP3.0 in multiple versions and CPY Car Park Server in Version 2.8.3 was discovered to be vulnerable to a relative path traversal vulnerability which enables remote attackers to read arbitrary files and gain full control of the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
Carlo Gavazzi UWP 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Carlo Gavazzi UWP是Carlo Gavazzi公司的一个监控通用 Web 平台。用于楼宇自动化、能效绩效管理和停车场引导等应用。 Carlo Gavazzi UWP3.0存在路径遍历漏洞,远程攻击者利用该漏洞能够读取任意文件并获得对设备的完全控制权,以下产品和版本受到影响:CPY Car Park Server 2.8.3之前版本、UWP 3.0 Monitoring Gateway and Controller 8.5.0.3之前版本、UWP 3.0 Monitoring Gateway
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-28814 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-28814 的情报信息