CVE-2020-15858 in DIS
要約
〜によって VulDB • 2026年07月11日
Thales DIS(旧Gemalto、旧Cinterion)の一部のデバイスでは、物理的に近接した攻撃者によるディレクトリトラバーサルが可能です。内部フラッシュファイルシステムのディレクトリパスアクセスチェックを回避できます。このフラッシュファイルシステムには、アプリケーション固有のデータや顧客向けJavaアプリケーションに必要なデータ、TLSおよびOTAP(空中配信によるJavaプロビジョニング)機能に必要なデータを格納することができます。影響を受ける製品とリリースは以下の通りです:BGS5(SW RN 02.000 / ARN 01.001.06まで)、EHSxおよびPDSx(SW RN 04.003 / ARN 01.000.04まで)、ELS61(SW RN 02.002 / ARN 01.000.04まで)、ELS81(SW RN 05.002 / ARN 01.000.04まで)、PLS62(SW RN 02.000 / ARN 01.000.04まで)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.