CVE-2020-15858 in DISinfo

Zusammenfassung

von VulDB • 11.07.2026

Bei einigen Geräten von Thales DIS (ehemals Gemalto, ehemals Cinterion) können physisch nahe Angreifer Directory Traversal ausführen. Die Zugriffskontrolle des Pfads im internen Flash-Dateisystem kann umgangen werden. Dieses Flash-Dateisystem kann anwendungsspezifische Daten sowie für Kunden-Java-Anwendungen benötigte Daten speichern, einschließlich der TLS- und OTAP-Funktionen (Java over-the-air-provisioning). Die betroffenen Produkte und Versionen sind: BGS5 bis einschließlich SW RN 02.000 / ARN 01.001.06 EHSx und PDSx bis einschließlich SW RN 04.003 / ARN 01.000.04 ELS61 bis einschließlich SW RN 02.002 / ARN 01.000.04 ELS81 bis einschließlich SW RN 05.002 / ARN 01.000.04 PLS62 bis einschließlich SW RN 02.000 / ARN 01.000.04

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

20.07.2020

Moderieren

akzeptiert

Eintrag

VDB-160144

CPE

bereit

EPSS

0.00786

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!