Сообщается, что неправильное ограничение канала связи предполагаемыми конечными точками влияет на QHora. Если злоумышленник получит физический доступ, он сможет воспользоваться уязвимостью и получить привилегии, которые были предназначены для исходной конечной точки.
Мы уже исправили уязвимость в следующей версии:
QuRouter 2.6.3.009 и новее
Показать оригинальное описание (EN)
An improper restriction of communication channel to intended endpoints vulnerability has been reported to affect QHora. If an attacker gains physical access, they can then exploit the vulnerability to gain the privileges that were intended for the original endpoint. We have already fixed the vulnerability in the following version: QuRouter 2.6.3.009 and later
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0