10критическая
BDU:2018-00328
Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2018-03-06
Описание
Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link связана с недостатками управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием IPv6 TCP-порта 22
Затрагиваемое ПО и версии
Steam Link (388)Steam Link (390)Steam Link (398)Steam Link (400)Steam Link (406)Steam Link (410)Steam Link (412)Steam Link (414)Steam Link (430)Steam Link (433)Steam Link (435)Steam Link (437)Steam Link (441)Steam Link (447)Steam Link (449)Steam Link (462)Steam Link (484)Steam Link (487)Steam Link (494)Steam Link (497)Steam Link (499)Steam Link (503)Steam Link (507)Steam Link (513)Steam Link (515)Steam Link (516)Steam Link (517)Steam Link (518)Steam Link (522)Steam Link (524)
Способ устранения
Использование ограничительных мер до устранения уязвимости
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи