ГлавнаяБаза уязвимостей БДУ → BDU:2022-00605
10критическая

BDU:2022-00605

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с переполнением буфера в стеке, позволяющая нарушителю получить удаленный доступ к устройству
Опубликовано: 2022-02-04
Описание

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить удаленный доступ к устройству

Затрагиваемое ПО и версии
MorphoWave Compact (2.6.2)MorphoWave Compact MDPI-M (2.6.2)VisionPass MD (2.6.2)VisionPass MDPI (2.6.2)VisionPass MDPI-M (2.6.2)SIGMA Lite (4.9.4)SIGMA Wide (4.9.4)SIGMA Extreme (4.9.4)MA VP MD (4.9.7)SIGMA Lite+ (4.9.4)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/about/news/idemia-ispravila-obnaruzhennye-positive-technologies-uyazvimosti-v-ustrojstvah-biometricheskoj-identifikacii/
Проверьте безопасность своего сайта и почты → Полная проверка домена