Vilnerabilite nan Buildroot ki pèmèt ekzekisyon kòd sou sèvè bati a atravè yon atak MITM
Nan sistèm konstriksyon Buildroot, ki vize pou kreye anviwònman Linux demaraj pou sistèm entegre yo, yo te idantifye sis frajilite ki pèmèt, pandan entèsepsyon trafik transpò piblik (MITM), fè chanjman nan imaj sistèm pwodwi yo oswa òganize ekzekisyon kòd nan sistèm konstriksyon an. nivo. Frape yo te adrese nan Buildroot versions 2023.02.8, 2023.08.4, ak 2023.11. Premye senk vilnerabilite yo (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) afekte [...]