一、 漏洞 CVE-2022-50928 基础信息
漏洞信息
# 蓝牙应用 5.4.277 蓝牙服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Bluetooth Application 5.4.277 - 'BlueSoleilCS' Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BlueSoleilCS 5.4.277 contains an unquoted service path vulnerability in its Windows service configuration that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted binary path in 'C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe' to inject malicious executables and escalate privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
漏洞标题
BlueSoleilCS 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BlueSoleilCS是BlueSoleil公司的一个蓝牙管理中心的核心组件。 BlueSoleilCS 5.4.277版本存在代码问题漏洞,该漏洞源于Windows服务配置中存在未加引号的服务路径,可能导致本地攻击者执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-50928 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-50928 的情报信息
标题: Bluetooth Application 5.4.277 - 'BlueSoleilCS' Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:## 漏洞关键信息 - **漏洞标题**: Bluetooth Application 5.4.277 - 'BlueSoleilCS' Unquoted Service Path - **EDB-ID**: 50761 - **CVE**: N/A - **作者**: SAMALUCARD - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2022-02-18 - **验证状态**: EDB Verified: ❌ - **漏洞应用**: BlueSoleilCS ### 漏洞详情 - **Exploit Date**: 2022-02-17 - **Vendor**: IVT Corp - **Version**: BlueSoleilCS 5.4.277 - **Vendor Homepage**: www.ivtcorporation.com - **Tested on OS**: Windows 7 Pro ### 分析PoC ```bash C:\>sc qc BlueSoleilCS [SC] QueryServiceConfig CORRECTO NOMBRE_SERVICIO: BlueSoleilCS ```
标题: IVT Corporation Empowers Bluetooth Wireless Technology -- 🔗来源链接
标签:product
神龙速读:### 关键信息摘取 - **公司信息** - IVT Corporation 成立于 1999 年,提供前沿产品,首个 Bluetooth stack 为 IVT 的核心。 - IVT 拥有完整的 Bluetooth host stack 和 v4.0 Low Energy,覆盖从桌面端到健康管理和救援系统的全产品线。 - **产品及技术** - 核心产品 BlueSoleil 提供高效的 Bluetooth 集成,适用于多场景,加速产品开发并降低成本。 - 支持技术材料和集成支持,确保客户的 Bluetooth 集成体验快速、成本效益高。 - **动态与活动参与** - IVT 参与了 Taipei Computex、Embedded Systems Expo 等行业会议。 - 最新新闻中提及 IVT IoT 支持空气同步(airsync)及与汽车导航、健康电子产品相关的技术演进。 - **潜在漏洞信息** - 网页截图由 Wayback Machine 捕获,显示为 IVT Corporation 网站的某个历史版本,一般意味着网站或技术存在老化问题,可能未及时更新安全补丁。 - 截图时间指出2019年,考虑到近年蓝牙技术演进迅速,IVT 所提供的 v4.0 和相关集成方案在较新标准(如 v5.0 及以上)下可能面临兼容性或安全性挑战。
标题: Bluetooth Application 5.4.277 - 'BlueSoleilCS' Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 漏洞关键信息 #### 漏洞详情 - **标题**: Bluetooth Application 5.4.277 - 'BlueSoleilCS' Unquoted Service Path - **严重性**: High - **日期**: January 13, 2026 #### 受影响的软件 - **受影响的软件版本**: Bluetooth Application BlueSoleilCS 5.4.277 #### CVE和CWE信息 - **CVE编号**: CVE-2022-50928 - **CWE编号**: CWE-428 Unquoted Search Path or Element #### CVSS评分 - **CVSS评分**: 9.1 - **向量字符串**: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/SC:H/CI:H/II:H/AV:L/AC:L/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N #### 参考链接 - [ExploitDB-50761](#) - [Archived IVT Corporation Website](#) #### 描述 - **漏洞描述**: BlueSoleilCS 5.4.277在其Windows服务配置中存在未加引号的服务路径漏洞,允许本地攻击者潜在执行任意代码。攻击者可以利用未加引号的二进制路径 'C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe' 注入恶意可执行文件并提升权限。
- https://nvd.nist.gov/vuln/detail/CVE-2022-50928
四、漏洞 CVE-2022-50928 的评论
匿名用户
2026-01-15 06:08:46Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.