Уязвимость реализации класса UserFirmwareRequestHandler микропрограммного обеспечения сенсоров для мониторинга спектра Keysight N6841A RF и микропрограммного обеспечения серверов геолокации Keysight N6854A связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://www.keysight.com/ru/ru/lib/software-detail/computer-software/n6854a-geolocation-server-and-n6841a-rf-sensor-software-sw319.html
Организационные меры:
Keysight также рекомендует пользователям предпринять следующие действия для снижения риска:
Заблокировать входящее соединение на TCP-порту с номером, определенным переменной среды KEYSIGHT_SMS_PORT (по умолчанию: 8080)
| Балл | 7.8 — высокая опасность |