Produkt | Kalay P2P SDK: Wersja 3.1.5 i wcześniejsze SDK z tagiem nossl Oprogramowanie, które nie używa klucza AuthKey do połączenia IOTC Oprogramowanie wykorzystujące moduł AVAPI bez włączania mechanizmu DTLS Oprogramowanie wykorzystujące P2PTunnel lub moduł RDT |
Numer CVE | CVE-2021-28372 |
Krytyczność | 9.8 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Opis | Produkty ThroughTek P2P, mogą być podatne na nieprawidłową kontrolę dostępu. Luka może umożliwić atakującemu uzyskanie dostępu do poufnych informacji (takich jak obraz z kamery) lub zdalne wykonanie kodu. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-229-01 |