ГлавнаяБаза уязвимостей БДУ → BDU:2020-05643
10критическая

BDU:2020-05643

Уязвимость микропрограммного обеспечения чипсета HiSilicon Hi3520D, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-12-15
Описание

Уязвимость микропрограммного обеспечения чипсета HiSilicon Hi3520D связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
HiSilicon Hi3520D
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/159597/HiSilicon-Video-Encoder-Command-Injection.htmlhttps://packetstormsecurity.com/files/159599/HiSilicon-Video-Encoder-Malicious-Firmware-Code-Execution.htmlhttps://kojenov.com/2020-09-15-hisilicon-encoder-vulnerabilities/https://www.kb.cert.org/vuls/id/896979https://www.exploit-db.com/exploits/48900
Проверьте безопасность своего сайта и почты → Полная проверка домена