| Produkt | Black Box KVM ACR1000A-R-R2: Wersja oprogramowania układowego v3.4.31307 Black Box KVM ACR1000A-T-R2: wersja oprogramowania sprzętowego v3.4.31307 Black Box KVM ACR1002A-T: Wersja oprogramowania układowego v3.4.31307 Black Box KVM ACR1002A-R: Wersja oprogramowania układowego v3.4.31307 Black Box KVM ACR1020A-T: Wersja oprogramowania układowego v3.4.31307 |
| Numer CVE | CVE-2022-4636 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Oprogramowanie sprzętowe Black Box KVM w wersji 3.4.31307 w modelach ACR1000A-R-R2, ACR1000A-T-R2, ACR1002A-T, ACR1002A-R i ACR1020A-T jest podatne na przechodzenie ścieżki, co może pozwolić atakującemu na kradzież poświadczeń użytkownika i inne poufne informacje poprzez dołączanie plików lokalnych. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-010-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny