BDU:2022-00602

Опубликовано: 26 апр. 2021

Источник: fstec

CVSS3: 6.2

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю получить удаленный доступ к устройству

Вендор

IDEMIA

Наименование ПО

MorphoWave Compact

MorphoWave Compact MDPI-M

VisionPass MD

VisionPass MDPI

VisionPass MDPI-M

SIGMA Lite

SIGMA Wide

SIGMA Extreme

MA VP MD

SIGMA Lite+

Версия ПО

2.6.2 (MorphoWave Compact)

2.6.2 (MorphoWave Compact MDPI-M)

2.6.2 (VisionPass MD)

2.6.2 (VisionPass MDPI)

2.6.2 (VisionPass MDPI-M)

4.9.4 (SIGMA Lite)

4.9.4 (SIGMA Wide)

4.9.4 (SIGMA Extreme)

4.9.7 (MA VP MD)

4.9.4 (SIGMA Lite+)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ptsecurity.com/ru-ru/about/news/idemia-ispravila-obnaruzhennye-positive-technologies-uyazvimosti-v-ustrojstvah-biometricheskoj-identifikacii/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-35520
CVE

EPSS

Процентиль: 26%

0.00092

Низкий

6.2 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-35520

CVSS3: 6.2

nvd

больше 4 лет назад

A Buffer Overflow in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2 allows physically proximate authenticated attackers to achieve code execution, denial of services, and information disclosure via serial ports.

GHSA-w7pc-6hmh-65x6

github

больше 3 лет назад