Мир железа Обновление прошивки на D-Link DIR-865L закрывает 3 из 6 критических уязвимостей

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 15 Jun 2020.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    962
    Likes Received:
    2,311
    Reputations:
    25
    D-Link выпустил обновление прошивки, закрывающее 3 из 6 известных проблем безопасности для DIR-865L wireless router. Один патч из критически важных, остальные имеют рейтинг высокой важности.

    Атакующие могли использовать закрытые уязвимости для удаленного управления, скрытого сбора информации, загрузки malware или удаления информации.

    Список известных уязвимостей из National Vulnerability Database (NVD):
    1. CVE-2020-13782: Improper Neutralization of Special Elements Used in a Command (Command Injection) - critical-severity score 9.8, not fixed
    2. CVE-2020-13786: Cross-Site Request Forgery (CSRF) - high-severity score 8.8, fixed
    3. CVE-2020-13785: Inadequate Encryption Strength - high-severity score 7.5, fixed
    4. CVE-2020-13784: Predictable seed in pseudo-random number generator - high-severity score 7.5 not fixed
    5. CVE-2020-13783: Cleartext storage of sensitive information - high-severity score 7.5, fixed
    6. CVE-2020-13787: Cleartext transmission of sensitive information - high-severity score 7.5, not fixed
    Источник: https://www.bleepingcomputer.com/ne...evere-security-bugs-in-home-router-unpatched/
     
    #1 alexzir, 15 Jun 2020
    Last edited: 15 Jun 2020
    Suicide likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Обновление прошивки Link
  1. alexzir

    Устройства SonicWall подвержены заражению вредоносным ПО, устойчивому к обновлениям встроенного ПО

    alexzir, 11 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,892
    CyberTro1n
    13 Mar 2023
  2. alexzir

    Две критические уязвимости были исправлены Apple в последних обновлениях iOS и macOS

    alexzir, 23 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,809
    alexzir
    23 Feb 2023
  3. alexzir

    Очередное обновление "Защитника Windows" привело к удалению ярлыков программ из стартового меню

    alexzir, 14 Jan 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,874
    alexzir
    14 Jan 2023
  4. Suicide

    Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM

    Suicide, 8 Nov 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,604
    Suicide
    8 Nov 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.