PT-2022-23498 · Innosilicon · Innosilicon A10

James A. Chambers

Publicado

2022-09-01

Atualizado

2022-09-08

CVE-2022-36602

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

InnoSilicon A10 versão a10 20200924 120556

Descrição

Foi identificada uma falha de execução remota de código na função setPlatformAPI, permitindo uma possível exploração.

Recomendações

Para o InnoSilicon A10 versão a10 20200924 120556, como solução temporária, considere desativar a função setPlatformAPI até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-36602

Produtos afetados

Innosilicon A10

PT-2022-23498 · Innosilicon · Innosilicon A10

CVE-2022-36602

Identificadores relacionados

Produtos afetados

Referências · 4