中危 Keysight Technologies产品代码问题漏洞(CVE-2022-1660)
CVE编号
CVE-2022-1660利用情况
暂无补丁情况
官方补丁披露时间
2022-06-02漏洞描述
Keysight Technologies N6854A Geolocation server和Keysight Technologies N6841A RF Sensor都是美国Keysight Technologies公司的产品。Keysight Technologies N6854A Geolocation server是一个地理定位服务器。Keysight Technologies N6841A RF Sensor是一个射频传感器。用于频谱监测。 Keysight N6854A Geolocation server 2.4.0 之前版本和 N6841A RF Sensor software 2.4.0 之前版本存在代码问题漏洞,该漏洞源于在处理序列化数据时存在输入验证问题,远程攻击者利用该漏洞可以在目标系统上执行任意代码。解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.keysight.com/hk/en/lib/software-detail/computer-software/n6854a-geolocation-server-and-n6841a-rf-sensor-software-sw319.html
参考链接 |
|
|---|---|
| https://www.cisa.gov/uscert/ics/advisories/icsa-22-146-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | keysight | n6841a_rf_firmware | * | Up to (excluding) 2.4.0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | keysight | n6854a_firmware | * | Up to (excluding) 2.4.0 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | keysight | n6841a_rf | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | keysight | n6854a | - | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-502 | 可信数据的反序列化 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论