Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-153)

cert.pse-online.pl 7 miesięcy temu
ProduktHirschmann BAT-C2 08.08.01.01 R08 lub niższy
Hirschmann OWL 3G 6.2.9 lub nowsza wersja
Hirschmann OWL LTE 6.2.9 lub nowsza wersja
Hirschmann OWL LTE M12 6.2.9 lub nowszy
Numer CVECVE-2021-28831
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
Opisdecompress_gunzip.c w BusyBox do wersji 1.32.1 błędnie obsługuje bit błędu na wskaźniku wyniku huft_build, co skutkuje nieprawidłowym błędem wolnym lub segmentacją poprzez zniekształcone dane gzip
Numer CVECVE-2022-283912
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBusyBox do wersji 1.35.0 umożliwia zdalnym atakującym wykonanie dowolnego kodu, jeżeli netstat jest używany do drukowania wartości rekordu DNSPTR na terminalu zgodnym z VT.
AktualizacjaTAK
Linkhttps://assets.belden.com/m/118aa564206e89d4/original/Belden_Security_Bulletin_BSECV-2022-17_1v0.pdf
Idź do oryginalnego materiału