BDU:2022-00603

Опубликовано: 26 апр. 2021

Источник: fstec

CVSS3: 5.9

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA связана с возможностью выхода за пределы директории. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, производить чтение/запись файлов устройства

Вендор

IDEMIA

Наименование ПО

MorphoWave Compact

MorphoWave Compact MDPI-M

VisionPass MD

VisionPass MDPI

VisionPass MDPI-M

SIGMA Lite

SIGMA Wide

SIGMA Extreme

MA VP MD

SIGMA Lite+

Версия ПО

2.6.2 (MorphoWave Compact)

2.6.2 (MorphoWave Compact MDPI-M)

2.6.2 (VisionPass MD)

2.6.2 (VisionPass MDPI)

2.6.2 (VisionPass MDPI-M)

4.9.4 (SIGMA Lite)

4.9.4 (SIGMA Wide)

4.9.4 (SIGMA Extreme)

4.9.7 (MA VP MD)

4.9.4 (SIGMA Lite+)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ptsecurity.com/ru-ru/about/news/idemia-ispravila-obnaruzhennye-positive-technologies-uyazvimosti-v-ustrojstvah-biometricheskoj-identifikacii/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-35521
CVE

EPSS

Процентиль: 52%

0.00286

Низкий

5.9 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2021-35521

CVSS3: 5.9

nvd

больше 4 лет назад

A path traversal in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2 allows remote authenticated attackers to achieve denial of services and information disclosure via TCP/IP packets.

GHSA-5rvr-h867-j9w7

github

больше 3 лет назад