PT-2021-22109 · Boston Scientific · Zoom Latitude+1
Christian Dresen
+3
·
Publicado
2021-10-04
·
Atualizado
2022-10-27
·
CVE-2021-38396
CVSS v3.1
6.5
Média
| Vetor | AV:P/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
Utilitário de instalação do programador (versões afetadas não especificadas)
Descrição
O problema decorre da falha do utilitário de instalação do programador em realizar verificações criptográficas de autenticidade ou integridade no software armazenado em uma unidade flash. Essa vulnerabilidade pode ser explorada por um invasor para instalar software não autorizado usando uma unidade USB especialmente criada para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoom Latitude
Zoom Latitude Pogrammer/Recorder/Monitor 3120 Firmware