В компоненте EEPROM устройств Kapsch TrafficCom RIS-9160 и RIS-9260 версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 обнаружена уязвим…
В компоненте EEPROM устройств Kapsch TrafficCom RIS-9160 и RIS-9260 версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 обнаружена уязвимость, позволяющая злоумышленникам заменить хэши паролей, хранящиеся в EEPROM, на свои собственные, что приводит к повышению привилегий до уровня root. Источники: - [1] https://cwe.mitre.org/data/definitions/922.html - [2] https://www.kapsch.net/en - [3] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf - [4] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf - [5] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en Источники: - [1] https://cwe.mitre.org/data/definitions/922.html - [2] https://www.kapsch.net/en - [3] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf - [4] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf - [5] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en
Продукт хранит конфиденциальную информацию, не ограничивая должным образом доступ на чтение или запись для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/922.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| ris-9160_firmware | * | Отслеживается |
| ris-9260_firmware | * | Отслеживается |