Home » Sciences et technologies » Cambium Networks CNPILOT et CNMAESTRO: nouvel écart de sécurité critique! La faiblesse permet l’exécution du code
Sciences et technologies

Cambium Networks CNPILOT et CNMAESTRO: nouvel écart de sécurité critique! La faiblesse permet l’exécution du code

by Nouvelles

2025-01-25 12:36:00

Le BSI a publié un avertissement de sécurité informatique actuel pour Cambium Networks CNPILOT et CNMAESTRO. Vous pouvez en savoir plus sur les systèmes d’exploitation et les produits concernés ici sur News.de.

Le bureau fédéral pour Sécurité Dans Information Technology (BSI), un avertissement de sécurité pour Cambium Networks CNPILOT et CNMAESTRO ont rendu compte le 23 janvier 2025. Le système d’exploitation de l’appareil et les produits Cambium Networks CNMAESTRO et Cambium Networks CNPILOT sont affectés par l’écart de sécurité.

Les dernières recommandations du fabricant concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour ces lacunes de sécurité peuvent être trouvées ici: Rapport XLAB (À partir du 15/01/2025). D’autres liens utiles sont répertoriés ci-dessous dans cet article.

Note de sécurité pour Cambium Networks CNPILOT et CNMAESTRO – Risque critique

Niveau de risque: 5 (critique)
Score de base CVSS: 10,0
CVSS Score temporel: 9,5
RemoteanGriff: JA

Le système de notation de vulnérabilité commun (CVSS) est utilisé pour évaluer la vulnérabilité des systèmes informatiques. La norme CVSS permet de comparer les écarts de sécurité potentiels ou réels en fonction de divers critères afin de mieux hiérarchiser les contre-mesures. Les attributs sont “aucun”, “bas”, “milieu”, “élevé” et “critique” pour la gravité d’un point faible. Le score de base évalue les conditions préalables à une attaque (authentification UA, complexité, privilèges, interaction utilisateur) et ses conséquences. Pendant le score temporel, les conditions de cadre modifiables se déroulent dans l’évaluation au fil du temps. Selon le CVSS, le risque de faiblesse traité ici est évalué comme “critique” avec un score de base de 10,0.

Cambium Networks CNPILOT et CNMAESTRO Bogue: le point faible permet l’exécution du code

CNMAESTRO est un logiciel de gestion pour les réseaux du fabricant Cambium Networks.cnpilot est une famille de produits d’accès Wi-Fi de Cambium Networks.

Un attaquant anonyme éloigné peut utiliser un point faible dans Cambium Networks CNMAESTRO et Cambium Networks CNPilot pour effectuer n’importe quel code.

Systèmes sportifs affectés par l’écart de sécurité en un coup d’œil

Système opérateur
Appareil

Produits
Cambium Networks CNMAESTRO (CPE: / A: CambiumNetworks: CNMAESTRO)
Cambium Networks Cnpilot R Series (CPE: / H: CambiumNetworks: CNPilot)

Mesures générales pour gérer les lacunes de sécurité informatique

  1. Les utilisateurs des systèmes affectés devraient les tenir au courant. Lorsqu’ils prennent conscience de la sécurité, les fabricants sont encouragés à les remédier le plus rapidement possible en développant un patch ou une solution de contournement. Si des correctifs de sécurité sont disponibles, installez-les rapidement.
  2. Consultez les sources énumérées dans la section suivante à des fins d’information. Ces informations supplémentaires contient souvent la dernière version du logiciel concerné ainsi que la disponibilité de correctifs de sécurité ou d’informations sur les solutions de contournement.
  3. Si vous avez d’autres questions ou incertitudes, contactez votre administrateur responsable. Les agents de sécurité informatique devraient régulièrement vérifier les sources mentionnées si une nouvelle mise à jour de sécurité est disponible.

Informations sur le fabricant pour les mises à jour, les correctifs et les solutions de contournement

À ce stade, il y a d’autres liens avec des informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement.

Rapport XLAB de 2025-01-15 (23.01.2025)
Vous pouvez trouver plus d’informations sur:

Cambium Networks – Airashi Botnet Attaque VOM 2025-01-23 (23.01.2025)
Vous pouvez trouver plus d’informations sur:

Historique de la version de cet avertissement de sécurité

Il s’agit de la version initiale de la note de sécurité informatique actuelle pour Cambium Networks CNPILOT et CNMAESTRO. Ce texte est mis à jour lorsque les mises à jour sont annoncées. Vous pouvez lire des modifications ou des ajouts dans cette histoire.

23.01.2025 – Version initiale

+++ Remarque éditoriale: Ce texte a été généré sur la base des données BSI actuels et est mise à jour en fonction du système d’avertissement. Nous acceptons les commentaires et les commentaires sur [email protected]. +++

Suivre News.de déjà avec Facebook, Gazouillement, Pinterest et Youtube? Ici, vous trouverez Brand Hot News, les vidéos actuelles et la ligne directe de l’équipe éditoriale.

KNS / ROJ / NEWS.DE




#Cambium #Networks #CNPILOT #CNMAESTRO #nouvel #écart #sécurité #critique #faiblesse #permet #lexécution #code
1737848257

You may also like

Selon la NASA, les échantillons d’astéroïdes Bennu ont...

Amélioration de la qualité des rapports en utilisant...

Les scientifiques ont créé des souris nées de...

Panneau de la maison pour sonder le «débannage»...

Ils nous ont dit que la mort de...

certains écouteurs pour vraiment sentir les jeux vidéo

Sciences.com: Halkieria, une autre baisse.

All-New 2025 RE / MAX R4 Convention revient...

Nouvelles mises à jour de la montre intelligente...

Le FMI décrit de nombreux avantages de la...

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.