Уязвимость программного обеспечения шлюза LoRa Basics Station связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в сценарии «человек посередине» (MITM, Man-In-The-Middle), через скомпрометированный сервер CUPS или при осуществлении настроек с использованием протокола LNS
Использование рекомендаций производителя:
https://github.com/lorabasics/basicstation/security/advisories/GHSA-v9ph-r496-4m2j
| Балл | 9 — критическая опасность |