CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-3287

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 21.4%

CVSS Severity

CVSS v3 Score 6.5

References

Products affected by CVE-2022-3287

Fwupd » Fwupd » Version: N/A

cpe:2.3:a:fwupd:fwupd:-
Fwupd » Fwupd » Version: 0.1.0

cpe:2.3:a:fwupd:fwupd:0.1.0
Fwupd » Fwupd » Version: 0.1.1

cpe:2.3:a:fwupd:fwupd:0.1.1
Fwupd » Fwupd » Version: 0.1.2

cpe:2.3:a:fwupd:fwupd:0.1.2
Fwupd » Fwupd » Version: 0.1.3

cpe:2.3:a:fwupd:fwupd:0.1.3
Fwupd » Fwupd » Version: 0.1.4

cpe:2.3:a:fwupd:fwupd:0.1.4
Fwupd » Fwupd » Version: 0.1.5

cpe:2.3:a:fwupd:fwupd:0.1.5
Fwupd » Fwupd » Version: 0.1.6

cpe:2.3:a:fwupd:fwupd:0.1.6
Fwupd » Fwupd » Version: 0.5.0

cpe:2.3:a:fwupd:fwupd:0.5.0
Fwupd » Fwupd » Version: 0.5.1

cpe:2.3:a:fwupd:fwupd:0.5.1
Fwupd » Fwupd » Version: 0.5.2

cpe:2.3:a:fwupd:fwupd:0.5.2
Fwupd » Fwupd » Version: 0.5.3

cpe:2.3:a:fwupd:fwupd:0.5.3
Fwupd » Fwupd » Version: 0.5.4

cpe:2.3:a:fwupd:fwupd:0.5.4
Fwupd » Fwupd » Version: 0.6.0

cpe:2.3:a:fwupd:fwupd:0.6.0
Fwupd » Fwupd » Version: 0.6.1

cpe:2.3:a:fwupd:fwupd:0.6.1
Fwupd » Fwupd » Version: 0.6.2

cpe:2.3:a:fwupd:fwupd:0.6.2
Fwupd » Fwupd » Version: 0.6.3

cpe:2.3:a:fwupd:fwupd:0.6.3
Fwupd » Fwupd » Version: 0.7.0

cpe:2.3:a:fwupd:fwupd:0.7.0
Fwupd » Fwupd » Version: 0.7.1

cpe:2.3:a:fwupd:fwupd:0.7.1
Fwupd » Fwupd » Version: 0.7.2

cpe:2.3:a:fwupd:fwupd:0.7.2
Fwupd » Fwupd » Version: 0.7.3

cpe:2.3:a:fwupd:fwupd:0.7.3
Fwupd » Fwupd » Version: 0.7.4

cpe:2.3:a:fwupd:fwupd:0.7.4
Fwupd » Fwupd » Version: 0.7.5

cpe:2.3:a:fwupd:fwupd:0.7.5
Fwupd » Fwupd » Version: 0.8.0

cpe:2.3:a:fwupd:fwupd:0.8.0
Fwupd » Fwupd » Version: 0.8.1

cpe:2.3:a:fwupd:fwupd:0.8.1
Fwupd » Fwupd » Version: 0.8.2

cpe:2.3:a:fwupd:fwupd:0.8.2
Fwupd » Fwupd » Version: 0.8.3

cpe:2.3:a:fwupd:fwupd:0.8.3
Fwupd » Fwupd » Version: 0.9.1

cpe:2.3:a:fwupd:fwupd:0.9.1
Fwupd » Fwupd » Version: 0.9.2

cpe:2.3:a:fwupd:fwupd:0.9.2
Fwupd » Fwupd » Version: 0.9.3

cpe:2.3:a:fwupd:fwupd:0.9.3
Fwupd » Fwupd » Version: 0.9.4

cpe:2.3:a:fwupd:fwupd:0.9.4
Fwupd » Fwupd » Version: 0.9.5

cpe:2.3:a:fwupd:fwupd:0.9.5
Fwupd » Fwupd » Version: 0.9.6

cpe:2.3:a:fwupd:fwupd:0.9.6
Fwupd » Fwupd » Version: 0.9.7

cpe:2.3:a:fwupd:fwupd:0.9.7
Fwupd » Fwupd » Version: 0.9.8

cpe:2.3:a:fwupd:fwupd:0.9.8
Fwupd » Fwupd » Version: 0.9.9

cpe:2.3:a:fwupd:fwupd:0.9.9
Fwupd » Fwupd » Version: 1.0.0

cpe:2.3:a:fwupd:fwupd:1.0.0
Fwupd » Fwupd » Version: 1.0.1

cpe:2.3:a:fwupd:fwupd:1.0.1
Fwupd » Fwupd » Version: 1.0.2

cpe:2.3:a:fwupd:fwupd:1.0.2
Fwupd » Fwupd » Version: 1.0.3

cpe:2.3:a:fwupd:fwupd:1.0.3
Fwupd » Fwupd » Version: 1.0.4

cpe:2.3:a:fwupd:fwupd:1.0.4
Fwupd » Fwupd » Version: 1.0.5

cpe:2.3:a:fwupd:fwupd:1.0.5
Fwupd » Fwupd » Version: 1.0.6

cpe:2.3:a:fwupd:fwupd:1.0.6
Fwupd » Fwupd » Version: 1.0.7

cpe:2.3:a:fwupd:fwupd:1.0.7
Fwupd » Fwupd » Version: 1.0.8

cpe:2.3:a:fwupd:fwupd:1.0.8
Fwupd » Fwupd » Version: 1.0.9

cpe:2.3:a:fwupd:fwupd:1.0.9
Fwupd » Fwupd » Version: 1.1.0

cpe:2.3:a:fwupd:fwupd:1.1.0
Fwupd » Fwupd » Version: 1.1.1

cpe:2.3:a:fwupd:fwupd:1.1.1
Fwupd » Fwupd » Version: 1.1.2

cpe:2.3:a:fwupd:fwupd:1.1.2
Fwupd » Fwupd » Version: 1.1.3

cpe:2.3:a:fwupd:fwupd:1.1.3
Fwupd » Fwupd » Version: 1.1.4

cpe:2.3:a:fwupd:fwupd:1.1.4
Fwupd » Fwupd » Version: 1.2.0

cpe:2.3:a:fwupd:fwupd:1.2.0
Fwupd » Fwupd » Version: 1.2.1

cpe:2.3:a:fwupd:fwupd:1.2.1
Fwupd » Fwupd » Version: 1.2.10

cpe:2.3:a:fwupd:fwupd:1.2.10
Fwupd » Fwupd » Version: 1.2.11

cpe:2.3:a:fwupd:fwupd:1.2.11
Fwupd » Fwupd » Version: 1.2.12

cpe:2.3:a:fwupd:fwupd:1.2.12
Fwupd » Fwupd » Version: 1.2.13

cpe:2.3:a:fwupd:fwupd:1.2.13
Fwupd » Fwupd » Version: 1.2.14

cpe:2.3:a:fwupd:fwupd:1.2.14
Fwupd » Fwupd » Version: 1.2.2

cpe:2.3:a:fwupd:fwupd:1.2.2
Fwupd » Fwupd » Version: 1.2.3

cpe:2.3:a:fwupd:fwupd:1.2.3
Fwupd » Fwupd » Version: 1.2.4

cpe:2.3:a:fwupd:fwupd:1.2.4
Fwupd » Fwupd » Version: 1.2.5

cpe:2.3:a:fwupd:fwupd:1.2.5
Fwupd » Fwupd » Version: 1.2.6

cpe:2.3:a:fwupd:fwupd:1.2.6
Fwupd » Fwupd » Version: 1.2.7

cpe:2.3:a:fwupd:fwupd:1.2.7
Fwupd » Fwupd » Version: 1.2.8

cpe:2.3:a:fwupd:fwupd:1.2.8
Fwupd » Fwupd » Version: 1.2.9

cpe:2.3:a:fwupd:fwupd:1.2.9
Fwupd » Fwupd » Version: 1.3.1

cpe:2.3:a:fwupd:fwupd:1.3.1
Fwupd » Fwupd » Version: 1.3.10

cpe:2.3:a:fwupd:fwupd:1.3.10
Fwupd » Fwupd » Version: 1.3.11

cpe:2.3:a:fwupd:fwupd:1.3.11
Fwupd » Fwupd » Version: 1.3.12

cpe:2.3:a:fwupd:fwupd:1.3.12
Fwupd » Fwupd » Version: 1.3.2

cpe:2.3:a:fwupd:fwupd:1.3.2
Fwupd » Fwupd » Version: 1.3.3

cpe:2.3:a:fwupd:fwupd:1.3.3
Fwupd » Fwupd » Version: 1.3.4

cpe:2.3:a:fwupd:fwupd:1.3.4
Fwupd » Fwupd » Version: 1.3.5

cpe:2.3:a:fwupd:fwupd:1.3.5
Fwupd » Fwupd » Version: 1.3.6

cpe:2.3:a:fwupd:fwupd:1.3.6
Fwupd » Fwupd » Version: 1.3.7

cpe:2.3:a:fwupd:fwupd:1.3.7
Fwupd » Fwupd » Version: 1.3.8

cpe:2.3:a:fwupd:fwupd:1.3.8
Fwupd » Fwupd » Version: 1.3.9

cpe:2.3:a:fwupd:fwupd:1.3.9
Fwupd » Fwupd » Version: 1.4.0

cpe:2.3:a:fwupd:fwupd:1.4.0
Fwupd » Fwupd » Version: 1.4.1

cpe:2.3:a:fwupd:fwupd:1.4.1
Fwupd » Fwupd » Version: 1.4.2

cpe:2.3:a:fwupd:fwupd:1.4.2
Fwupd » Fwupd » Version: 1.4.3

cpe:2.3:a:fwupd:fwupd:1.4.3
Fwupd » Fwupd » Version: 1.4.4

cpe:2.3:a:fwupd:fwupd:1.4.4
Fwupd » Fwupd » Version: 1.4.5

cpe:2.3:a:fwupd:fwupd:1.4.5
Fwupd » Fwupd » Version: 1.4.6

cpe:2.3:a:fwupd:fwupd:1.4.6
Fwupd » Fwupd » Version: 1.4.7

cpe:2.3:a:fwupd:fwupd:1.4.7
Fwupd » Fwupd » Version: 1.4.8

cpe:2.3:a:fwupd:fwupd:1.4.8
Fwupd » Fwupd » Version: 1.5.0

cpe:2.3:a:fwupd:fwupd:1.5.0
Fwupd » Fwupd » Version: 1.5.1

cpe:2.3:a:fwupd:fwupd:1.5.1
Fwupd » Fwupd » Version: 1.5.10

cpe:2.3:a:fwupd:fwupd:1.5.10
Fwupd » Fwupd » Version: 1.5.11

cpe:2.3:a:fwupd:fwupd:1.5.11
Fwupd » Fwupd » Version: 1.5.12

cpe:2.3:a:fwupd:fwupd:1.5.12
Fwupd » Fwupd » Version: 1.5.13

cpe:2.3:a:fwupd:fwupd:1.5.13
Fwupd » Fwupd » Version: 1.5.2

cpe:2.3:a:fwupd:fwupd:1.5.2
Fwupd » Fwupd » Version: 1.5.3

cpe:2.3:a:fwupd:fwupd:1.5.3
Fwupd » Fwupd » Version: 1.5.4

cpe:2.3:a:fwupd:fwupd:1.5.4
Fwupd » Fwupd » Version: 1.5.5

cpe:2.3:a:fwupd:fwupd:1.5.5
Fwupd » Fwupd » Version: 1.5.6

cpe:2.3:a:fwupd:fwupd:1.5.6
Fwupd » Fwupd » Version: 1.5.7

cpe:2.3:a:fwupd:fwupd:1.5.7
Fwupd » Fwupd » Version: 1.5.8

cpe:2.3:a:fwupd:fwupd:1.5.8
Fwupd » Fwupd » Version: 1.5.9

cpe:2.3:a:fwupd:fwupd:1.5.9
Fwupd » Fwupd » Version: 1.6.0

cpe:2.3:a:fwupd:fwupd:1.6.0
Fwupd » Fwupd » Version: 1.6.1

cpe:2.3:a:fwupd:fwupd:1.6.1
Fwupd » Fwupd » Version: 1.6.2

cpe:2.3:a:fwupd:fwupd:1.6.2
Fwupd » Fwupd » Version: 1.6.3

cpe:2.3:a:fwupd:fwupd:1.6.3
Fwupd » Fwupd » Version: 1.6.4

cpe:2.3:a:fwupd:fwupd:1.6.4
Fwupd » Fwupd » Version: 1.6.5

cpe:2.3:a:fwupd:fwupd:1.6.5
Fwupd » Fwupd » Version: 1.7.0

cpe:2.3:a:fwupd:fwupd:1.7.0
Fwupd » Fwupd » Version: 1.7.1

cpe:2.3:a:fwupd:fwupd:1.7.1
Fwupd » Fwupd » Version: 1.7.10

cpe:2.3:a:fwupd:fwupd:1.7.10
Fwupd » Fwupd » Version: 1.7.2

cpe:2.3:a:fwupd:fwupd:1.7.2
Fwupd » Fwupd » Version: 1.7.3

cpe:2.3:a:fwupd:fwupd:1.7.3
Fwupd » Fwupd » Version: 1.7.4

cpe:2.3:a:fwupd:fwupd:1.7.4
Fwupd » Fwupd » Version: 1.7.5

cpe:2.3:a:fwupd:fwupd:1.7.5
Fwupd » Fwupd » Version: 1.7.6

cpe:2.3:a:fwupd:fwupd:1.7.6
Fwupd » Fwupd » Version: 1.7.7

cpe:2.3:a:fwupd:fwupd:1.7.7
Fwupd » Fwupd » Version: 1.7.8

cpe:2.3:a:fwupd:fwupd:1.7.8
Fwupd » Fwupd » Version: 1.7.9

cpe:2.3:a:fwupd:fwupd:1.7.9
Fwupd » Fwupd » Version: 1.8.0

cpe:2.3:a:fwupd:fwupd:1.8.0
Fwupd » Fwupd » Version: 1.8.1

cpe:2.3:a:fwupd:fwupd:1.8.1
Fwupd » Fwupd » Version: 1.8.2

cpe:2.3:a:fwupd:fwupd:1.8.2
Fwupd » Fwupd » Version: 1.8.3

cpe:2.3:a:fwupd:fwupd:1.8.3
Fwupd » Fwupd » Version: 1.8.4

cpe:2.3:a:fwupd:fwupd:1.8.4

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-3287

Products

Pricing

Contact Us