Oprogramowanie w wersji wcześniejszej niż v04.A00.1 wykorzystujące MU320E
Numer CVE
CVE-2021-27452
Krytyczność
9.8 / 10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Oprogramowanie zawiera zakodowane na stałe dane uwierzytelniające, które mogą umożliwić atakującemu przejęcie kontroli nad łączącą się jednostką.
Numer CVE
CVE-2021-27448
Krytyczność
7.8 / 10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Błąd komunikacji w systemie plików umożliwia atakującemu z dostępem do MU320E zwiększenie uprawnień.
Numer CVE
CVE-2021-27450
Krytyczność
3.8 / 10
CVSS
AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:L
Opis
Plik konfiguracyjny serwera SSH posiada problemy z konfiguracją, które mogą prowadzić do jego osłabienia lub zostać wykorzystane jako część większego ataku.
Oprogramowanie zawiera zakodowane na dane uwierzytelniające, których używa do własnego uwierzytelniania lub do komunikacji z komponentami zewnętrznymi.
Numer CVE
CVE-2021-27438
Krytyczność
8.8 / 10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Oprogramowanie konstruuje całość lub część segmentu kodu przy użyciu danych wejściowych, na które wpływ ma zewnętrzny komponent, ale nie neutralizuje elementów specjalnych, które mogłyby modyfikować składnię lub zachowanie zamierzonego segmentu kodu.
Numer CVE
CVE-2021-27454
Krytyczność
7.8 / 10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Oprogramowanie wykonuje operację na poziomie uprawnień wyższym niż wymagany poziom minimalny, co stwarza nowe wektory ataku.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny