CVE-2020-15858 in DIS情報

要約

〜によって VulDB • 2026年07月11日

Thales DIS(旧Gemalto、旧Cinterion)の一部のデバイスでは、物理的に近接した攻撃者によるディレクトリトラバーサルが可能です。内部フラッシュファイルシステムのディレクトリパスアクセスチェックを回避できます。このフラッシュファイルシステムには、アプリケーション固有のデータや顧客向けJavaアプリケーションに必要なデータ、TLSおよびOTAP(空中配信によるJavaプロビジョニング)機能に必要なデータを格納することができます。影響を受ける製品とリリースは以下の通りです:BGS5(SW RN 02.000 / ARN 01.001.06まで)、EHSxおよびPDSx(SW RN 04.003 / ARN 01.000.04まで)、ELS61(SW RN 02.002 / ARN 01.000.04まで)、ELS81(SW RN 05.002 / ARN 01.000.04まで)、PLS62(SW RN 02.000 / ARN 01.000.04まで)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2020年07月20日

モデレーション

承諾済み

エントリ

VDB-160144

EPSS

0.00786

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!