W zagrożonym produkcie istnieje luka w zabezpieczeniach z powodu niewystarczającej dezynfekcji zmiennych. Część administracyjnego interfejsu internetowego dla funkcji starszego interfejsu Active Directory Interface (ADI) firmy Verve (wycofanej od wersji 1.36) umożliwia użytkownikom zmianę zmiennej z niewystarczającą dezynfekcją. W przypadku wykorzystania tej luki może ona umożliwić atakującemu z dostępem administracyjnym uruchamianie dowolnych poleceń w kontekście kontenera, w którym uruchomiono usługę.
Urządzenia STMicroelectronics STM32L4: 440G TLS-Z: Wersja v6.001
Numer CVE
CVE-2020-27212
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W urządzeniach STMicroelectronics STM32L4 istnieje luka umożliwiająca lokalne wykonanie kodu z powodu nieprawidłowych kontroli dostępu. Dotknięty nią produkt wykorzystuje urządzenie STMicroelectronics STM32L4 i z powodu luki w zabezpieczeniach osoba atakująca może odwrócić zabezpieczenia kontrolujące dostęp do interfejsu JTAG. W przypadku wykorzystania luki osoba atakująca może przejąć kontrolę nad urządzeniem.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny