| Produkt | Treck TCP/IP stack, wersja 6.0.1.67 i wcześniejsze Podatne komponenty: HTTP Server IPv6 DHCPv6 |
| Numer CVE | CVE-2020-25066 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka umożliwia wywołanie warunku odmowy usługi lub wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-27337 |
| Krytyczność | 9.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
| Opis | Luka typu out-of-bounds write może pozwolić nieuwierzytelnionemu użytkownikowi na potencjalne wywołanie warunku odmowy usługi. |
| Numer CVE | CVE-2020-27338 |
| Krytyczność | 5.9 / 10 |
| CVSS | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Opis | Luka typu out-of-bounds read może pozwolić nieuwierzytelnionemu użytkownikowi na wywołanie warunku odmowy usługi poprzez dostęp do sąsiedniej sieci. |
| Numer CVE | CVE-2020-27336 |
| Krytyczność | 3.7 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Nieprawidłowe sprawdzanie poprawności danych wejściowych może pozwolić nieuwierzytelnionemu użytkownikowi na odczyt poza granicami do trzech bajtów poprzez dostęp do sieci. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-353-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Treck
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny