PT-2021-20354 · Peloton · Peleton Ttr01
Publicado
2021-06-15
·
Atualizado
2021-06-24
·
CVE-2021-33887
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Peloton TTR01 até e incluindo a PTV55G
Descrição:
O problema diz respeito à verificação insuficiente da autenticidade dos dados, permitindo que um invasor com acesso físico inicialize o sistema com um kernel ou ramdisk modificado sem desbloquear o bootloader.
Recomendações:
Para as versões do Peloton TTR01 até e incluindo a PTV55G, como solução temporária, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peleton Ttr01