PT-2021-21563 · Digi · Digi Transport
Publicado
2021-12-10
·
Atualizado
2022-07-12
·
CVE-2021-37188
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Digi TransPort até 21/07/2021
Descrição
Uma falha permite que um invasor autenticado carregue um firmware personalizado, uma vez que o bootloader não verifica sua autenticidade, alterando o comportamento do gateway.
Recomendações
Para dispositivos Digi TransPort até 21/07/2021, considere restringir o acesso ao bootloader para impedir alterações não autorizadas no firmware até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digi Transport