SK-CERT Bezpečnostné varovanie V20190807-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| DENX Das U-Boot zraniteľnosti |
| Popis |
| Spoločnosť DENX Software vydala bezpečnostnú aktualizáciu na svoj produkt Das U-Boot, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri parsovaní tabuľky partícií a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služieb. |
| Dátum prvého zverejnenia varovania |
| 08.07.2019 |
| CVE |
| CVE-2019-13103, CVE-2019-13104, CVE-2019-13105, CVE-2019-13106 |
| CVE |
| – |
| Zasiahnuté systémy |
| Das U-Boot verzie staršie ako 2019.07-rc4 |
| Následky |
| Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam
