PT-2021-6031 · Idemia · Idemia Visionpass+3
Publicado
2021-04-26
·
Atualizado
2021-08-09
·
CVE-2021-35522
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do IDEMIA Morpho Wave Compact anteriores à 2.6.2
Versões do IDEMIA VisionPass anteriores à 2.6.2
Versões dos dispositivos IDEMIA Sigma anteriores à 4.9.4
Versões dos dispositivos IDEMIA MA VP MD anteriores à 4.9.7
Descrição
O problema está relacionado a um estouro de buffer nos manipuladores de comando Thrift, que pode ser explorado por invasores remotos para obter execução de código, negação de serviço e divulgação de informações por meio de pacotes TCP/IP. Isso pode permitir que um invasor obtenha acesso remoto ao dispositivo.
Recomendações
Para versões do IDEMIA Morpho Wave Compact anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior.
Para versões do IDEMIA VisionPass anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior.
Para versões dos dispositivos IDEMIA Sigma anteriores à 4.9.4, atualize para a versão 4.9.4 ou posterior.
Para versões dos dispositivos IDEMIA MA VP MD anteriores à 4.9.7, atualize para a versão 4.9.7 ou posterior.
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Idemia Ma Vp Md
Idemia Morpho Wave Compact
Idemia Sigma
Idemia Visionpass