ГлавнаяБаза уязвимостей БДУ → BDU:2020-03428
7.8высокая

BDU:2020-03428 (CVE-2020-11068)

Уязвимость реализации стека LoRaWAN LoRaMac-Node, связанная с копированием из буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-21
Описание

Уязвимость реализации стека LoRaWAN LoRaMac-Node связана с копированием из буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании оконечных устройств в процессе беспроводной активации (OTAA, Over-The-Air Activation)

Затрагиваемое ПО и версии
LoRaMac-Node (от 4.4.2-rc.1 до 4.4.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Lora-net/LoRaMac-node/commit/e3063a91daa7ad8a687223efa63079f0c24568e4
https://github.com/Lora-net/LoRaMac-node/security/advisories/GHSA-559p-6xgm-fpv9

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/Lora-net/LoRaMac-node/commit/e3063a91daa7ad8a687223efa63079f0c24568e4https://github.com/Lora-net/LoRaMac-node/security/advisories/GHSA-559p-6xgm-fpv9https://nvd.nist.gov/vuln/detail/CVE-2020-11068https://blade.tencent.com/en/advisories/loradawn/
Проверьте безопасность своего сайта и почты → Полная проверка домена