Wersja CX-One 4.60 i starsze, w tym następujące aplikacje Wersja CX-Protocol 2.02 i wcześniejsze CX-Server w wersji 5.0.28 i wcześniejszych Wersje CX-Position 2.52 i starsze
Numer CVE
CVE-2020-27259
Krytyczność
6.6/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L
Opis
Produkt, którego dotyczy luka, może umożliwić osobie atakującej dostarczenie wskaźnika do dowolnych lokalizacji pamięci, co może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu.
Aktualizacja
TAK
Numer CVE
CVE-2020-27261
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy luka, jest podatny na przepełnienie buforu stosu, co może pozwolić osobie atakującej na zdalne wykonanie dowolnego kodu.
Aktualizacja
TAK
Numer CVE
CVE-2020-27257
Krytyczność
6.6/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L
Opis
Ta luka umożliwia lokalnym atakującym wykonanie dowolnego kodu ze względu na brak odpowiedniego sprawdzenia poprawności danych dostarczonych przez użytkownika, co może skutkować pomyłką typu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny