CVE-2020-15858 in DIS
Zusammenfassung
von VulDB • 11.07.2026
Bei einigen Geräten von Thales DIS (ehemals Gemalto, ehemals Cinterion) können physisch nahe Angreifer Directory Traversal ausführen. Die Zugriffskontrolle des Pfads im internen Flash-Dateisystem kann umgangen werden. Dieses Flash-Dateisystem kann anwendungsspezifische Daten sowie für Kunden-Java-Anwendungen benötigte Daten speichern, einschließlich der TLS- und OTAP-Funktionen (Java over-the-air-provisioning). Die betroffenen Produkte und Versionen sind: BGS5 bis einschließlich SW RN 02.000 / ARN 01.001.06 EHSx und PDSx bis einschließlich SW RN 04.003 / ARN 01.000.04 ELS61 bis einschließlich SW RN 02.002 / ARN 01.000.04 ELS81 bis einschließlich SW RN 05.002 / ARN 01.000.04 PLS62 bis einschließlich SW RN 02.000 / ARN 01.000.04
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.