| Produkt | TXpert Hub CoreTec 4 wersja 2.0.0, 2.0.1 TXpert Hub CoreTec 4 wersja 2.1.0, 2.1.1, 2.1.2, 2.1.3 TXpert Hub CoreTec 4 wersja 2.2.0, 2.2.1 |
| Numer CVE | CVE-2021-3156 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Sudo jest zawarte w większości systemów operacyjnych Linux, w tym w produkcie, którego dotyczy problem. Wersje Sudo wcześniejsze niż 1.9.5p2 zawierają błąd typu „off-by-one”, który może skutkować przepełnieniem buforu na stercie, co z kolei umożliwia eskalację uprawnień do rootowania. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-256-01 |
ICS-CERT informuje o nowej podatności w produktach firmy Hitachi
Powiązane
Jak wybrać odpowiedni łańcuch do roweru?
6 dni temu
