Описание
Sensys Networks VSN240-F and VSN240-T sensors VDS before 2.10.1 and TrafficDOT before 2.10.3 do not verify the integrity of downloaded updates, which allows remote attackers to execute arbitrary code via a Trojan horse update.
Уязвимые конфигурации
Конфигурация 1Версия до 2.10.2 (включая)
Одновременно
Одно из
cpe:2.3:a:sensysnetworks:trafficdot:*:*:*:*:*:*:*:*
cpe:2.3:a:sensysnetworks:trafficdot:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:sensysnetworks:trafficdot:2.10.0:*:*:*:*:*:*:*
cpe:2.3:a:sensysnetworks:trafficdot:2.10.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sensysnetworks:vsn240-f:-:*:*:*:*:*:*:*
cpe:2.3:h:sensysnetworks:vsn240-t:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.10.0 (включая)
Одновременно
Одно из
cpe:2.3:a:sensysnetworks:vds:*:*:*:*:*:*:*:*
cpe:2.3:a:sensysnetworks:vds:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:sensysnetworks:vds:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:sensysnetworks:vds:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:sensysnetworks:vds:2.6.4:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sensysnetworks:vsn240-f:-:*:*:*:*:*:*:*
cpe:2.3:h:sensysnetworks:vsn240-t:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00189
Низкий
6.5 Medium
CVSS2
7.6 High
CVSS2
Дефекты
CWE-494
CWE-94
Связанные уязвимости
github
больше 3 лет назад
Sensys Networks VSN240-F and VSN240-T sensors VDS before 2.10.1 and TrafficDOT before 2.10.3 do not verify the integrity of downloaded updates, which allows remote attackers to execute arbitrary code via a Trojan horse update.
EPSS
Процентиль: 41%
0.00189
Низкий
6.5 Medium
CVSS2
7.6 High
CVSS2
Дефекты
CWE-494
CWE-94