ProduktRT430, RT431 & RT434: Wszystkie wersje oprogramowania sprzętowego wcześniejsze niż wersja 08A06
Numer CVECVE-2020-25197
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNa jednej ze stron internetowych istnieje luka w zabezpieczeniach umożliwiająca wstrzyknięcie kodu, która może umożliwić uwierzytelnionemu zdalnemu atakującemu wykonanie dowolnego kodu w systemie.
AktualizacjaTAK
  
Numer CVECVE-2020-25193
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisMając dostęp do zakodowanego na stałe klucza kryptograficznego, napastnicy mogliby przechwycić i odszyfrować zaszyfrowany ruch za pośrednictwem połączenia HTTPS.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-005-03