Produkt | Black Box KVM ACR1000A-R-R2: Wersja systemu układowego v3.4.31307 Black Box KVM ACR1000A-T-R2: wersja systemu sprzętowego v3.4.31307 Black Box KVM ACR1002A-T: Wersja systemu układowego v3.4.31307 Black Box KVM ACR1002A-R: Wersja systemu układowego v3.4.31307 Black Box KVM ACR1020A-T: Wersja systemu układowego v3.4.31307 |
Numer CVE | CVE-2022-4636 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Opis | Oprogramowanie sprzętowe Black Box KVM w wersji 3.4.31307 w modelach ACR1000A-R-R2, ACR1000A-T-R2, ACR1002A-T, ACR1002A-R i ACR1020A-T jest podatne na przechodzenie ścieżki, co może pozwolić atakującemu na kradzież poświadczeń użytkownika i inne poufne informacje poprzez dołączanie plików lokalnych. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-010-01 |