Produkt | Hirschmann BAT-C2 08.08.01.01 R08 lub niższy Hirschmann OWL 3G 6.2.9 lub nowsza wersja Hirschmann OWL LTE 6.2.9 lub nowsza wersja Hirschmann OWL LTE M12 6.2.9 lub nowszy |
Numer CVE | CVE-2021-28831 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | decompress_gunzip.c w BusyBox do wersji 1.32.1 błędnie obsługuje bit błędu na wskaźniku wyniku huft_build, co skutkuje nieprawidłowym błędem wolnym lub segmentacją poprzez zniekształcone dane gzip |
Numer CVE | CVE-2022-283912 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | BusyBox do wersji 1.35.0 umożliwia zdalnym atakującym wykonanie dowolnego kodu, jeżeli netstat jest używany do drukowania wartości rekordu DNSPTR na terminalu zgodnym z VT. |
Aktualizacja | TAK |
Link | https://assets.belden.com/m/118aa564206e89d4/original/Belden_Security_Bulletin_BSECV-2022-17_1v0.pdf |