В системе родительского контроля Circle with Disney исправлено 23 уязвимости
На прошлых выходных производитель системы родительского контроля Circle with Disney исправил в своем продукте 23 уязвимости. Обновление исправляет широкий спектр проблем с безопасностью, начиная от повреждения памяти и отказа в обслуживании и заканчивая некорректной проверкой подлинности SSL.
Circle with Disney представляет собой устройство, разработанное совместными усилиями Disney Interactive и Circle Media и впервые представленное в прошлом году. Аппарат беспроводным способом подключается к домашней сети Wi-Fi и позволяет родителям управлять устройствами в сети – ноутбуками, планшетами, телевизорами и т.д. Уязвимости затрагивают версию Circle with Disney 2.0.1, и пользователям настоятельно рекомендуется установить обновление. Все подключенные устройства получили патчи на прошлых выходных.
Управление устройствами в сети осуществляется через iOS- или Android-приложения. Затрагивают ли их уязвимости, неизвестно. По словам исследователей из Cisco Talos, помогавшим производителю выпустить исправление, все уязвимости могут эксплуатироваться злоумышленниками для получения привилегий разного уровня.
17 из 23 уязвимостей получили оценку 9.0 и выше согласно стандарту CVSS. Уязвимость CVE-2017-12087 получила максимально возможную оценку 10, а CVE-2017-2917 – 9.9.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш