OFF-BY-ONE ERROR CWE-193
Das betroffene Produkt ist anfällig für einen Off-By-One-Fehler, der es einem Angreifer ermöglichen könnte, beliebigen Code aus der Ferne auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Lesen Sie mehr dazu: Von 5 auf 0: VPN-Sicherheitslücken stellen ein Cyber-Risiko für Organisationen mit entferntem OT-Personal dar
CVE-2020-14508
Secomea
Gate-Manager
8.1
Team82 setzt sich dafür ein, Schwachstellen koordiniert und zeitnah an die betroffenen Anbieter zu melden, um die Sicherheit des weltweiten Cybersicherheitsökosystems zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und zu teilen. Team82 hält sich an diesen Melde- und Offenlegungsprozess, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat außerdem seinen öffentlichen PGP-Schlüssel für die Anbieter- und Forschungsgemeinschaft zur Verfügung gestellt, damit diese auf sichere Weise Schwachstellen- und Forschungsinformationen mit uns austauschen kann.