Refer:
tunCERT/Vuln.2021-340
Version:
1.0
Date version:
2021-07-27
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Citrix
- IDEMA
Type:
- Buffer Overflow
Conséquence:
-
Logiciels impactés (s) :
IDEMIA
- MorphoWave Compact MD, MDPI et Compact antérieures à 2.6.2
- VisionPass MD, MDPI et MDPI-M antérieures à 2.6.2
- SIGMA Lite, Lite+, Wide et Extreme antérieures à 4.9.4
- MA VP MD antérieures à 4.9.7
Description:
Des vulnérabilités ont été signalées dans les terminaux biométriques d’IDEMIA. L’exploitation de ces failles pourrait permettre à un attaquant distant, après avoir obtenu la clé privée adéquate, d’exécuter du code arbitraire, de causer un déni de service voire d’atteindre à l’intégrité et à la confidentialité des données stockées dans les terminaux affectés.
Solution:
Mettre à jour les firmwares des produits affectés avec les versions listées dans la section « RESOLUTION & INSTALLATION »
Lien:
Identificants du problème:
Documentation additionnelle:
IDEMIA Security Bulletin - July 2021
Date de publication:
2021-07-27
Référence:
340