10критическая
BDU:2022-00605
Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с переполнением буфера в стеке, позволяющая нарушителю получить удаленный доступ к устройству
Опубликовано: 2022-02-04
Описание
Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить удаленный доступ к устройству
Затрагиваемое ПО и версии
MorphoWave Compact (2.6.2)MorphoWave Compact MDPI-M (2.6.2)VisionPass MD (2.6.2)VisionPass MDPI (2.6.2)VisionPass MDPI-M (2.6.2)SIGMA Lite (4.9.4)SIGMA Wide (4.9.4)SIGMA Extreme (4.9.4)MA VP MD (4.9.7)SIGMA Lite+ (4.9.4)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи