События

В системе родительского контроля Circle with Disney исправлено 23 уязвимости

На прошлых выходных производитель системы родительского контроля Circle with Disney исправил в своем продукте 23 уязвимости. Обновление исправляет широкий спектр проблем с безопасностью, начиная от повреждения памяти и отказа в обслуживании и заканчивая некорректной проверкой подлинности SSL.

Circle with Disney представляет собой устройство, разработанное совместными усилиями Disney Interactive и Circle Media и впервые представленное в прошлом году. Аппарат беспроводным способом подключается к домашней сети Wi-Fi и позволяет родителям управлять устройствами в сети – ноутбуками, планшетами, телевизорами и т.д. Уязвимости затрагивают версию Circle with Disney 2.0.1, и пользователям настоятельно рекомендуется установить обновление. Все подключенные устройства получили патчи на прошлых выходных.

Управление устройствами в сети осуществляется через iOS- или Android-приложения. Затрагивают ли их уязвимости, неизвестно. По словам исследователей из Cisco Talos, помогавшим производителю выпустить исправление, все уязвимости могут эксплуатироваться злоумышленниками для получения привилегий разного уровня.

17 из 23 уязвимостей получили оценку 9.0 и выше согласно стандарту CVSS. Уязвимость CVE-2017-12087 получила максимально возможную оценку 10, а CVE-2017-2917 – 9.9.

Источник

Автор: Сергей Куприянов
1.11.2017 (18:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.