CVE-2019-17584 in SyncBox
Riassunto
di VulDB • 15/06/2026
I dispositivi Meinberg SyncBox/PTP/PTPv2 dispongono di chiavi SSH predefinite che consentono agli attaccanti di ottenere l'accesso root ai dispositivi. Tutte le versioni del firmware fino a v5.34o, v5.34s, v5.32* o 5.34g sono interessate. La chiave privata è inoltre utilizzata in un'interfaccia interna di un altro dispositivo Meinberg e può essere estratta da un aggiornamento del firmware di tale dispositivo. Il fornitore ha pubblicato un aggiornamento per risolvere la vulnerabilità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.