CVE-2020-15858 in DIS
الملخص
بحسب VulDB • 11/07/2026
تسمح بعض أجهزة Thales DIS (المعروفة سابقاً باسم Gemalto، ثم Cinterion) بتنفيذ هجمات Directory Traversal من قبل مهاجمين متواجدين في القرب المادي. يمكن تجاوز فحص مسار الوصول إلى دليل نظام الملفات الداخلي للذاكرة الفلاشية (Flash File System). يمكن لهذا نظام ملفات الذاكرة الفلاشية تخزين بيانات خاصة بالتطبيقات وبيانات مطلوبة لتطبيقات Java الخاصة بالعملاء، بالإضافة إلى وظائف TLS و OTAP (توفير تطبيقات Java عبر الهواء - Over-The-Air Provisioning). المنتجات والإصدارات المتأثرة هي: BGS5 حتى الإصدار SW RN 02.000 / ARN 01.001.06 شاملاً؛ EHSx و PDSx حتى الإصدار SW RN 04.003 / ARN 01.000.04 شاملاً؛ ELS61 حتى الإصدار SW RN 02.002 / ARN 01.000.04 شاملاً؛ ELS81 حتى الإصدار SW RN 05.002 / ARN 01.000.04 شاملاً؛ PLS62 حتى الإصدار SW RN 02.000 / ARN 01.000.04 شاملاً.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.