PT-2021-6028 · Idemia · Idemia Morpho Wave Compact+1
Publicado
2021-04-26
·
Atualizado
2021-08-06
·
CVE-2021-35520
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos IDEMIA Morpho Wave Compact e VisionPass com versões anteriores à 2.6.2
Descrição
O problema está relacionado a um estouro de buffer nos manipuladores de comandos do Thrift, que pode ser explorado por invasores autenticados fisicamente próximos para conseguir a execução de código, negação de serviço e divulgação de informações por meio de portas seriais. Isso pode potencialmente permitir que um invasor obtenha acesso remoto ao dispositivo.
Recomendações
Para versões anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às portas seriais para minimizar o risco de exploração.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Idemia Morpho Visionpass
Idemia Morpho Wave Compact