Vulnerabilità: CVE-2020-8168

Abbiamo recentemente rilasciato la nuova versione di AirMax AirOS v6.3.0 firmware per le schede TI, XW e XM che risolve le vulnerabilità trovate sul AirMax AirOS V6.2.0 e prima TI, XW e tavole XM, secondo la descrizione di seguito: Gli aggressori possono abusare fine multipla non -punti protetti contro cross-site request forgery (CSRF), a seguito autenticati gli utenti possono essere convinti a visitare pagine web malevoli, che consente agli hacker di eseguire azioni arbitrarie, come ad esempio il downgrade del firmware del dispositivo per versioni precedenti, modificare la configurazione, caricare firmware arbitraria, file esfiltrare e tokens.Mitigation: aggiornamento alla versione più recente del firmware AirMax AirOS disponibili alla pagina di download AirMax.


https://community.ui.com/releases/Security-advisory-bulletin-009-009/c45b6c35-2e0d-4aeb-a9ef-e1d49bcf5fd8
https://community.ui.com/releases/airMAX-M-v6-3-0/c8d5dec9-4030-4d7e-b23f-6a5b35ed3d83
https://www.ui.com/download/airmax-m
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8168


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi