Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-177)

cert.pse-online.pl 9 miesięcy temu
ProduktHirschmann HiSecOS EAGLE 04.2.01 lub starszy
Numer CVECVE-2021-43523
Krytyczność9,6/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisW uClibc i uClibc-ng przed wersją 1.0.39 nieprawidłowa obsługa znaków specjalnych w nazwach domen zwracanych przez serwery DNS za pośrednictwem gethostbyname, getaddrinfo, gethostbyaddr i getnameinfo może prowadzić do wyprowadzania nieprawidłowych nazw hostów (prowadzących do przejmowania domen) lub wstrzykiwania do aplikacji (prowadzących do zdalnego wykonania kodu, XSS, awarii aplikacji itp.).
AktualizacjaTAK
Linkhttps://assets.belden.com/m/63dc7ed0b78fc7ba/original/Belden_Security_Bulletin_BSECV-2021-27.pdf
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-177)

Powiązane

Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 dzień temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

1 dzień temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

1 tydzień temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 tygodni temu
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajci...

3 tygodni temu