Описание
Barco ClickShare Button R9861500D01 devices before 1.9.0 have Improper Following of a Certificate's Chain of Trust. The embedded 'dongle_bridge' program used to expose the functionalities of the ClickShare Button to a USB host, does not properly validate the whole certificate chain.
Ссылки
- ProductVendor Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.0 (исключая)
Одновременно
cpe:2.3:o:barco:clickshare_cs-100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:barco:clickshare_cs-100:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.9.0 (исключая)
Одновременно
cpe:2.3:o:barco:clickshare_cse-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:barco:clickshare_cse-200:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.9.0 (исключая)
Одновременно
cpe:2.3:o:barco:clickshare_cse-200\+_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:barco:clickshare_cse-200\+:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.9.0 (исключая)
Одновременно
cpe:2.3:o:barco:clickshare_cse-800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:barco:clickshare_cse-800:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00226
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295
Связанные уязвимости
github
больше 3 лет назад
Barco ClickShare Button R9861500D01 devices before 1.9.0 have Improper Following of a Certificate's Chain of Trust. The embedded 'dongle_bridge' program used to expose the functionalities of the ClickShare Button to a USB host, does not properly validate the whole certificate chain.
EPSS
Процентиль: 45%
0.00226
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295