一、 漏洞 CVE-2022-50935 基础信息
漏洞信息
# FLAME II MODEM USB 服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
FLAME II MODEM USB - Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Flame II HSPA USB Modem contains an unquoted service path vulnerability in its Windows service configuration. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\Internet Telcel\ApplicationController.exe' to execute arbitrary code with elevated system privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
漏洞标题
Flame II HSPA USB Modem 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Flame II HSPA USB Modem是Flame公司的一款无线网卡。 Flame II HSPA USB Modem存在代码问题漏洞,该漏洞源于Windows服务配置中存在未加引号的服务路径,可能导致攻击者以提升的系统权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-50935 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-50935 的情报信息
标题: FLAME II MODEM USB - Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:- **EDB-ID:** 50708 - **CVE:** N/A - **Author:** Ismael Nava - **Type:** LOCAL - **Platform:** WINDOWS - **Date:** 2022-02-04 - **Vulnerability Summary:** - **Title:** FLAME II MODEM USB - Unquoted Service Path - **Discovery by:** Ismael Nava - **Discovery Date:** 02-02-2022 - **Vendor Homepage:** https://www.telcel.com/personas/equipos/modems-usb/alcatel/x602a - **Software Links:** N/A (Is a BAM) - **Tested Version:** N/A - **Vulnerability Type:** Unquoted Service Path - **Tested on OS:** Windows 10 64 BITS - **Vulnerability Details:** - **wmic service get name, displayname, pathname, startmode | findstr /i "Auto" | findstr /i /v "C:\Windows\\\" | findstr /i /v \""" - **Service Name:** FLAME II HSPA USB MODEM Service - **Display Name:** FLAME II HSPA USB MODEM Service - **Path Name:** C:\Program Files (x86)\Internet Telcel\ApplicationController.exe - **Start Mode:** Auto - **NOMBRE_INICIO_SERVICIO:** LocalSystem
- https://web.archive.org/web/20160402093509/https://www.telcel.com/personas/equipos/modems-usb/alcatel/x602aproduct
标题: FLAME II MODEM USB - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 关键漏洞信息 #### 漏洞名称 - **FLAME II MODEM USB - Unquoted Service Path** #### 严重性 - **High** #### 发布日期 - January 13, 2026 #### 影响范围 - **FLAME II MODEM USB Unknown** #### CVE 号 - CVE-2022-50935 #### Unquoted Service Path - AnquPAN4.6.3-CWE-428 Unquoted Search Path or Element #### exploitdb 号 - exploitDB-50708 #### 归档页面 - Archived Telcel Flame II MODEM USB Product Page #### 发现者 - Ismael Nava #### 描述 - Flame II HSPA USB Modem contains an unquoted service path vulnerability in its Windows service configuration. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\Internet Telcel\ApplicationController.exe' to execute arbitrary code with elevated system privileges.
- https://nvd.nist.gov/vuln/detail/CVE-2022-50935
四、漏洞 CVE-2022-50935 的评论
匿名用户
2026-01-15 06:08:46Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.