ProduktKalay P2P SDK:
Wersja 3.1.5 i wcześniejsze
SDK z tagiem nossl
Oprogramowanie, które nie używa klucza AuthKey do połączenia IOTC
Oprogramowanie wykorzystujące moduł AVAPI bez włączania mechanizmu DTLS
Oprogramowanie wykorzystujące P2PTunnel lub moduł RDT
Numer CVECVE-2021-28372
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisProdukty ThroughTek P2P, mogą być podatne na nieprawidłową kontrolę dostępu. Luka może umożliwić atakującemu uzyskanie dostępu do poufnych informacji (takich jak obraz z kamery) lub zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-229-01