Nieprawidłowa kontrola dostępu w pamięci SPI Flash urządzeń przydrożnych Kapsch TrafficCom RIS-9160 i RIS-9260 w wersjach v3.2.0.829.23, v3.8.0.1119.42 i v4.6.0.1211.28 umożliwia atakującym z dostępem fizycznym arbitralne modyfikowanie regionów flash SPI, co prowadzi do obniżenia poziomu bezpieczeństwa urządzenia.
▸ Pokaż oryginał (EN)
Incorrect access control in the SPI Flash Chip of Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 allows physically proximate attackers to arbitrarily modify SPI flash regions, leading to a degradation of the security posture of the device.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:NKapsch Ris 9160
HWKapschwszystkie wersjeKapsch Ris 9160 Firmware
OSKapsch3.2.0.829.233.8.0.1119.424.6.0.1211.28Kapsch Ris 9260
HWKapschwszystkie wersjeKapsch Ris 9260 Firmware
OSKapsch3.2.0.829.233.8.0.1119.424.6.0.1211.28
Powiązane podatności
Incorrect access control in the EEPROM component of Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs...
Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 ...
Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 ...
Kapsch TrafficCom RIS-9260 RSU LEO v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 were discovered to contai...
Kapsch TrafficCom RIS-9160 & RIS-9260 Roadside Units (RSUs) v3.2.0.829.23, v3.8.0.1119.42, and v4.6.0.1211.28 ...