ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box

cert.pse-online.pl 1 rok temu
ProduktBlack Box KVM ACR1000A-R-R2: Wersja systemu układowego v3.4.31307
Black Box KVM ACR1000A-T-R2: wersja systemu sprzętowego v3.4.31307
Black Box KVM ACR1002A-T: Wersja systemu układowego v3.4.31307
Black Box KVM ACR1002A-R: Wersja systemu układowego v3.4.31307
Black Box KVM ACR1020A-T: Wersja systemu układowego v3.4.31307
Numer CVECVE-2022-4636
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisOprogramowanie sprzętowe Black Box KVM w wersji 3.4.31307 w modelach ACR1000A-R-R2, ACR1000A-T-R2, ACR1002A-T, ACR1002A-R i ACR1020A-T jest podatne na przechodzenie ścieżki, co może pozwolić atakującemu na kradzież poświadczeń użytkownika i inne poufne informacje poprzez dołączanie plików lokalnych.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-010-01
Idź do oryginalnego materiału