Vulnerability Details CVE-2022-28223
Tekon KIO devices through 2022-03-30 allow an authenticated admin user to escalate privileges to root by uploading a malicious Lua plugin.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 64.6%
CVSS Severity
CVSS v3 Score 9.1
CVSS v2 Score 9.0
References
Products affected by CVE-2022-28223
-
cpe:2.3:h:tekon:kio-1m:-
-
cpe:2.3:h:tekon:kio-2m:-
-
cpe:2.3:h:tekon:kio-2md:-
-
cpe:2.3:h:tekon:kio-2mrs:-
-
cpe:2.3:h:tekon:kio-2ms:-
-
cpe:2.3:h:tekon:kio-8(4):-
-
cpe:2.3:h:tekon:kio-8(4)l:-
-
cpe:2.3:h:tekon:kio:-
-
cpe:2.3:o:tekon:kio-1m_firmware:-
-
cpe:2.3:o:tekon:kio-1m_firmware:2022-03-30
-
cpe:2.3:o:tekon:kio-2m_firmware:-
-
cpe:2.3:o:tekon:kio-2m_firmware:2022-03-30
-
cpe:2.3:o:tekon:kio-2md_firmware:-
-
cpe:2.3:o:tekon:kio-2md_firmware:2022-03-30
-
cpe:2.3:o:tekon:kio-2mrs_firmware:-
-
cpe:2.3:o:tekon:kio-2mrs_firmware:2022-03-30
-
cpe:2.3:o:tekon:kio-2ms_firmware:-
-
cpe:2.3:o:tekon:kio-2ms_firmware:2022-03-30
-
cpe:2.3:o:tekon:kio-8(4)_firmware:-
-
cpe:2.3:o:tekon:kio-8(4)_firmware:2022-03-30
-
cpe:2.3:o:tekon:kio-8(4)l_firmware:-
-
cpe:2.3:o:tekon:kio-8(4)l_firmware:2022-03-30
-
cpe:2.3:o:tekon:kio_firmware:-
-
cpe:2.3:o:tekon:kio_firmware:2022-03-30