PT-2019-15684 · Barco · Barco Clickshare Button

Publicado

2019-12-16

Atualizado

2021-07-21

CVE-2019-18827

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Barco ClickShare Button R9861500D01 versions prior to 1.9.0

Description The issue concerns JTAG access on Barco ClickShare Button devices. Specifically, JTAG access is disabled after ROM code execution, but it is possible when the system is running code from ROM before handing control over to embedded firmware.

Recommendations For versions prior to 1.9.0, update to firmware version 1.9.0 or later to resolve the issue.

Correção

Improper Authorization

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-362

Identificadores relacionados

CVE-2019-18827

Produtos afetados

Barco Clickshare Button

PT-2019-15684 · Barco · Barco Clickshare Button

CVE-2019-18827

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8