MidnightBSD

Advisories for bezeq

CVE-2022-47848

An issue was discovered in Bezeq Vtech NB403-IL version BZ_2.02.07.09.13.01 and Vtech IAD604-IL versions BZ_2.02.07.09.13.01, BZ_2.02.07.09.13T, and BZ_2.02.07.09.09T, allows remote attackers to gain sensitive information via rootDesc.xml page of the UPnP service.

CVSS 3.x

Source Score Severity Vector Exploitability Impact
nvd@nist.gov 7.5 HIGH CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 3.9 3.6

Products Affected

Vendor Product Version
bezeq vtech_iad604-il_firmware bz_2.02.07.09.09t
bezeq vtech_iad604-il_firmware bz_2.02.07.09.13.01
bezeq vtech_nb403-il_firmware bz_2.02.07.09.13.01
bezeq vtech_iad604-il_firmware bz_2.02.07.09.13t