W konwerterze protokołów zidentyfikowano lukę umożliwiającą wyłuskiwanie wskaźnika o wartości NULL. Osoba atakująca może wysłać specjalnie spreparowany pakiet, który mógłby ponownie uruchomić urządzenie.
Aktualizacja
TAK
Numer CVE
CVE-2020-27285
Krytyczność
6.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Opis
Domyślna konfiguracja produktu, którego dotyczy luka, umożliwia użytkownikowi odczytywanie i modyfikowanie bazy danych bez uwierzytelniania.
Aktualizacja
TAK
Numer CVE
CVE-2020-27283
Krytyczność
4.3/10
CVSS
AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis
Osoba atakująca może wysłać specjalnie spreparowaną wiadomość, która może spowodować wyciek z dowolnych lokalizacji pamięci.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny