PT-2020-12026 · Mobile Industrial Robots A/S+3 · Mir100+10
Alfonso Glera
+2
·
Publicado
2020-06-24
·
Atualizado
2021-09-14
·
CVE-2020-10277
CVSS v3.1
6.4
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado à falta de um mecanismo para impedir a inicialização a partir de uma imagem de sistema operacional ao vivo, o que pode levar à extração de arquivos confidenciais, como o arquivo shadow, ou à escalada de privilégios por meio da adição manual de um novo usuário com privilégios sudo na máquina.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mir100
Er-Flex Firmware
Er-Lite Firmware
Er-One Firmware
Er200 Firmware
Mir1000 Firmware
Mir100 Firmware
Mir200 Firmware
Mir250 Firmware
Mir500 Firmware
Uvd Firmware