CVE-2022-47522 — Vulnetix

CVE-2022-47522 PUBLISHED

Es bestehen mehrere Schwachstellen in der IEEE 802.11 (WiFi) Spezifikation und zahlreichen Implementierungen dieses Standards. Die Behandlung von Sicherheitskontextänderungen ist nicht ausreichend spezifiziert. Ein Angreifer, der sich in Funkreichweite eines betroffenen WiFi-Netzwerks befindet, kann dies ausnutzen, um die Verschlüsselung mit einer Folge speziell gestalteter Frames effektiv zu deaktivieren. Der nachfolgende Datenverkehr wird dann unverschlüsselt abgewickelt, so dass weitere Angriffe möglich sind. Abhängig von der betroffenen Hard- und Software und der genutzten Angriffsmethode ist eine Authentisierung erforderlich oder nicht.

EPSS 12.59% · 94.1th percentile

Risk Scores

EPSS Score

12.59%

94.1th percentile

Affected Products

Vendor	Product	Versions
Apple	Apple iOS 15.5
Open Source	Open Source hostapd
D-LINK	D-LINK Router
FreeBSD Project	FreeBSD Project FreeBSD OS
Aruba	Aruba ArubaOS
LANCOM	LANCOM LCOS LX
Apple	Apple macOS 12.4
LANCOM	LANCOM LCOS
D-LINK	D-LINK Access Point (AP)
Open Source	Open Source Linux Kernel
Cisco	Cisco Wireless Access Point

Exploit Intelligence

toffeenutt/CVE-2022-47522-PoC (github-poc-repo)
toffeenutt/CVE-2022-47522-PoC (github-poc-repo)
toffeenutt/CVE-2022-47522-PoC (github-poc-repo)
toffeenutt/CVE-2022-47522-PoC (github-poc-repo)
toffeenutt/CVE-2022-47522-PoC (github-poc-repo)
toffeenutt/CVE-2022-47522-PoC (github-poc-repo)
toffeenutt/CVE-2022-47522-PoC (github-poc)
toffeenutt/CVE-2022-47522-PoC (github-poc)
toffeenutt/CVE-2022-47522-PoC (github-poc)
toffeenutt/CVE-2022-47522-PoC (github-poc)

…and 2 more exploits

Timeline

Mar 27, 2023 CVE Published
Apr 15, 2023 EPSS Score
Jun 29, 2023 EPSS Score
Aug 6, 2023 EPSS Score
Sep 6, 2023 CVE Updated
Oct 20, 2023 EPSS Score
Jan 3, 2024 EPSS Score
Feb 10, 2024 EPSS Score
Apr 25, 2024 EPSS Score
Jul 9, 2024 EPSS Score
Sep 23, 2024 EPSS Score
Oct 30, 2024 EPSS Score

References

Open in Interactive Console →