| Product | Airlink Router (ES450, GX450) z oprogramowaniem ALEOS: wersje 4.9.7 i wcześniejsze Airlink Router (MP70, RV50, RV50x, RV55, LX 40, LX60) z oprogramowaniem ALEOS: wersje wcześniejsze niż 4.16.0 |
| Numer CVE | CVE-2022-46649 |
| Krytyczność | 8.0/10 |
| CVSS | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wersje routera AirLink z oprogramowaniem ALEOS są podatne na ataki, gdy użytkownicy z ważnymi poświadczeniami ACEManager i dostępem do interfejsu ACEManager mogą manipulować operacją rejestrowania IP w celu wykonania dowolnych poleceń powłoki na urządzeniu. |
| Numer CVE | CVE-2022-46650 |
| Krytyczność | 4.4/10 |
| CVSS | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| Opis | Wersje routera AirLink z oprogramowaniem ALEOS są podatne na ataki, gdy użytkownicy z ważnymi poświadczeniami ACEManager i dostępem do interfejsu ACEManager mogą zmienić konfigurację urządzenia, aby ujawnić poświadczenia ACEManager na stronie stanu przed logowaniem. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny