SK-CERT Bezpečnostné varovanie V20190807-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
DENX Das U-Boot zraniteľnosti |
Popis |
Spoločnosť DENX Software vydala bezpečnostnú aktualizáciu na svoj produkt Das U-Boot, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri parsovaní tabuľky partícií a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služieb. |
Dátum prvého zverejnenia varovania |
08.07.2019 |
CVE |
CVE-2019-13103, CVE-2019-13104, CVE-2019-13105, CVE-2019-13106 |
CVE |
– |
Zasiahnuté systémy |
Das U-Boot verzie staršie ako 2019.07-rc4 |
Následky |
Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam