Описание
Уязвимость операционной системы Ruijie Reyee OS связана с недостатками хранения служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сопоставить серийный номер устройства с номером телефона пользователя и частью адреса электронной почты
Вендор
Ruijie Networks Co., Ltd.
Наименование ПО
Ruijie Reyee OS
Версия ПО
от 2.206.0 до 2.320.0 (Ruijie Reyee OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Ruijie Networks Co., Ltd. Ruijie Reyee OS от 2.206.0 до 2.320.0
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 2.320.0 и выше.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 43%
0.00208
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 1 года назад
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could enable an attacker to correlate a device serial number and the user's phone number and part of the email address.
CVSS3: 7.5
github
около 1 года назад
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could enable an attacker to correlate a device serial number and the user's phone number and part of the email address.
EPSS
Процентиль: 43%
0.00208
Низкий
7.5 High
CVSS3
7.8 High
CVSS2