CVE-2020-15858 in DISالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تسمح بعض أجهزة Thales DIS (المعروفة سابقاً باسم Gemalto، ثم Cinterion) بتنفيذ هجمات Directory Traversal من قبل مهاجمين متواجدين في القرب المادي. يمكن تجاوز فحص مسار الوصول إلى دليل نظام الملفات الداخلي للذاكرة الفلاشية (Flash File System). يمكن لهذا نظام ملفات الذاكرة الفلاشية تخزين بيانات خاصة بالتطبيقات وبيانات مطلوبة لتطبيقات Java الخاصة بالعملاء، بالإضافة إلى وظائف TLS و OTAP (توفير تطبيقات Java عبر الهواء - Over-The-Air Provisioning). المنتجات والإصدارات المتأثرة هي: BGS5 حتى الإصدار SW RN 02.000 / ARN 01.001.06 شاملاً؛ EHSx و PDSx حتى الإصدار SW RN 04.003 / ARN 01.000.04 شاملاً؛ ELS61 حتى الإصدار SW RN 02.002 / ARN 01.000.04 شاملاً؛ ELS81 حتى الإصدار SW RN 05.002 / ARN 01.000.04 شاملاً؛ PLS62 حتى الإصدار SW RN 02.000 / ARN 01.000.04 شاملاً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

20/07/2020

الاعتدال

تمت الموافقة

إدخال

VDB-160144

EPSS

0.00786

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!