| Produkt | CentreCOM AR260S V2: przed 3.3.7 |
| CVE | CVE-2022-35273 |
| Krytyczność | 8.8 /10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Użytkownik zdalny może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym. |
| Aktualizacja | TAK |
| | |
| CVE | CVE-2022-38394 |
| Krytyczność | 8.1 /10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Zdalna nieuwierzytelniona osoba atakująca może uzyskać dostęp do systemu, przy użyciu zakodowanych na stałe poświadczeń. |
| Aktualizacja | TAK |
| | |
| CVE | CVE-2022-34869 |
| Krytyczność | 7.5 /10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Użytkownik zdalny może użyć tej luki, aby uzyskać pełny dostęp do aplikacji i złamać zabezpieczenia systemu. |
| Aktualizacja | TAK |
| | |
| CVE | CVE-2022-38094 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Użytkownik zdalny może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym. |
| Aktualizacja | TAK |
| Link | http://jvn.jp/en/jp/JVN45473612/index.html http://www.allied-telesis.co.jp/support/list/faq/vuls/20220829.html |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny