Allied Telesis publikuje poprawki bezpieczeństwa

cert.pse-online.pl 2 lat temu
ProduktCentreCOM AR260S V2: przed 3.3.7
CVECVE-2022-35273
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUżytkownik zdalny może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym.
AktualizacjaTAK
CVECVE-2022-38394
Krytyczność8.1 /10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisZdalna nieuwierzytelniona osoba atakująca może uzyskać dostęp do systemu, przy użyciu zakodowanych na stałe poświadczeń.
AktualizacjaTAK
CVECVE-2022-34869
Krytyczność7.5 /10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUżytkownik zdalny może użyć tej luki, aby uzyskać pełny dostęp do aplikacji i złamać zabezpieczenia systemu.
AktualizacjaTAK
CVECVE-2022-38094
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUżytkownik zdalny może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym.
AktualizacjaTAK
Linkhttp://jvn.jp/en/jp/JVN45473612/index.html http://www.allied-telesis.co.jp/support/list/faq/vuls/20220829.html
Idź do oryginalnego materiału