| Produkt | Hirschmann BAT-C2 08.08.01.01 R08 lub niższy Hirschmann OWL 3G 6.2.9 lub nowsza wersja Hirschmann OWL LTE 6.2.9 lub nowsza wersja Hirschmann OWL LTE M12 6.2.9 lub nowszy |
| Numer CVE | CVE-2021-28831 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | decompress_gunzip.c w BusyBox do wersji 1.32.1 błędnie obsługuje bit błędu na wskaźniku wyniku huft_build, co skutkuje nieprawidłowym błędem wolnym lub segmentacją poprzez zniekształcone dane gzip |
| Numer CVE | CVE-2022-283912 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | BusyBox do wersji 1.35.0 umożliwia zdalnym atakującym wykonanie dowolnego kodu, jeśli netstat jest używany do drukowania wartości rekordu DNSPTR na terminalu zgodnym z VT. |
| Aktualizacja | TAK |
| Link | https://assets.belden.com/m/118aa564206e89d4/original/Belden_Security_Bulletin_BSECV-2022-17_1v0.pdf |
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-153)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny