RT430, RT431 & RT434: Wszystkie wersje oprogramowania sprzętowego wcześniejsze niż wersja 08A06
Numer CVE
CVE-2020-25197
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Na jednej ze stron internetowych istnieje luka w zabezpieczeniach umożliwiająca wstrzyknięcie kodu, która może umożliwić uwierzytelnionemu zdalnemu atakującemu wykonanie dowolnego kodu w systemie.
Aktualizacja
TAK
Numer CVE
CVE-2020-25193
Krytyczność
5.3/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis
Mając dostęp do zakodowanego na stałe klucza kryptograficznego, napastnicy mogliby przechwycić i odszyfrować zaszyfrowany ruch za pośrednictwem połączenia HTTPS.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny