Описание
Уязвимость реализации класса UserFirmwareRequestHandler микропрограммного обеспечения сенсоров для мониторинга спектра Keysight N6841A RF и микропрограммного обеспечения серверов геолокации Keysight N6854A связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Keysight Technologies, Inc.
Наименование ПО
Keysight N6841A RF
Keysight N6854A
Версия ПО
до 2.3.0 включительно (Keysight N6841A RF)
до 2.3.0 включительно (Keysight N6854A)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.keysight.com/ru/ru/lib/software-detail/computer-software/n6854a-geolocation-server-and-n6841a-rf-sensor-software-sw319.html
Организационные меры:
Keysight также рекомендует пользователям предпринять следующие действия для снижения риска:
Заблокировать входящее соединение на TCP-порту с номером, определенным переменной среды KEYSIGHT_SMS_PORT (по умолчанию: 8080)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI
EPSS
Процентиль: 51%
0.00281
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
The affected products are vulnerable to directory traversal, which may allow an attacker to obtain arbitrary operating system files.
CVSS3: 7.5
github
больше 3 лет назад
The affected products are vulnerable to directory traversal, which may allow an attacker to obtain arbitrary operating system files.
EPSS
Процентиль: 51%
0.00281
Низкий
7.5 High
CVSS3
7.8 High
CVSS2