发布日期：2022-10-13
更新日期：2022-12-20

受影响系统：

Boodskap Boodskap IoT Platform 4.4.9-02

描述：

---

CVE(CAN) ID: CVE-2022-35135

Boodskap IoT Platform是Boodskap公司的一个物联网平台。
Boodskap IoT Platform 4.4.9-02版本存在身份验证错误漏洞。攻击者可利用该漏洞通过向/api/user/upsert/<uuid>发送特制的请求提升权限。

<**>

建议：

---

厂商补丁：

Boodskap
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://securityblog101.blogspot.com/2022/10/cve-id-cve-2022-35135-cve-2022-35136.html

浏览次数：352
严重程度：0（网友投票）