Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-177)

utworzone przez | lip 25, 2023 | Aktualizacje, Podatności

ProduktHirschmann HiSecOS EAGLE 04.2.01 lub starszy
Numer CVECVE-2021-43523
Krytyczność9,6/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisW uClibc i uClibc-ng przed wersją 1.0.39 nieprawidłowa obsługa znaków specjalnych w nazwach domen zwracanych przez serwery DNS za pośrednictwem gethostbyname, getaddrinfo, gethostbyaddr i getnameinfo może prowadzić do wyprowadzania nieprawidłowych nazw hostów (prowadzących do przejmowania domen) lub wstrzykiwania do aplikacji (prowadzących do zdalnego wykonania kodu, XSS, awarii aplikacji itp.).
  
AktualizacjaTAK
Linkhttps://assets.belden.com/m/63dc7ed0b78fc7ba/original/Belden_Security_Bulletin_BSECV-2021-27.pdf