Информационный бюллетень по безопасности №024

Версия: 1.1

Редакция: 1.1

Резюме:

Уязвимость переполнения буфера, обнаруженная в прошивке UniFi Door Access Reader Lite (UA Lite) (версия 3.8.28.24 и более ранняя), позволяет злоумышленнику, получившему доступ к сети, контролировать все подключенные устройства UA. Эта уязвимость устранена в версии 3.8.31.13 и выше.

Затронутые продукты:

UA Lite

Решение:

Обновить прошивку UA Lite до версии 3.8.31.13 или новее.

CVSS v3.0:

Базовый балл: 10,0 (критический)

Вектор:

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE: CVE-2022-22570 Дэвид БЕРАРД (полиморф)

Ссылка:

https://community.ui.com/releases/UA-Lite-Firmware-3-8-31-13-3-8-31-13/b264632c-40b9-41a9-aff3-a78a745ad086

Форма для комментариев, вопросов и отзывов

Добавить комментарий