CVE-2024-32752

Опубликовано: 06 июн. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

The iSTAR door controllers running firmware prior to version 6.6.B, does not support authenticated communications with ICU, which may allow an attacker to gain unauthorized access

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	not-affected
esm-infra/focal	not-affected
esm-infra/xenial	not-affected
focal	not-affected
jammy	not-affected
mantic	not-affected
noble	not-affected
oracular	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%

0.00212

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2024-32752

CVSS3: 9.1

nvd

больше 1 года назад

The iSTAR door controllers running firmware prior to version 6.6.B, does not support authenticated communications with ICU, which may allow an attacker to gain unauthorized access

GHSA-j85x-732x-xq8q

CVSS3: 9.1

github

больше 1 года назад

Under certain circumstances communications between the ICU tool and an iSTAR Pro door controller is susceptible to Machine-in-the-Middle attacks which could impact door control and configuration.

BDU:2024-05604

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения инструмента ICU и дверного контроллера iSTAR Pro, позволяющая нарушителю выполнить атаку «машина посередине»

EPSS

Процентиль: 44%

0.00212

Низкий

9.1 Critical

CVSS3

CVE-2024-32752

Описание

Пакет icu

Ссылки на источники

Связанные уязвимости