CVE-2020-15858Некоторые устройства Thales DIS (ранее Gemalto, ранее Cinterion) позволяют обход каталога физически близким атакующим. Проверка доступа к путям каталогов внутренней файловой системы flash может быть обойдена. Эта файловая система flash может хранить данные, специфичные для приложения, и данные, необходимые для пользовательских Java-приложений, функциональности TLS и OTAP (Java over-the-air-provisioning). Затронутыми продуктами и выпусками являются: BGS5 до и включая SW RN 02.000 / ARN 01.001.06, EHSx и PDSx до и включая SW RN 04.003 / ARN 01.000.04, ELS61 до и включая SW RN 02.002 / ARN 01.000.04, ELS81 до и включая SW RN 05.002 / ARN 01.000.04, PLS62 до и включая SW RN 02.000 / ARN 01.000.04.