Inateck Technology BCST-60 Barcode Scanner 注入漏洞

CVE编号

CVE-2019-12503

利用情况

暂无

补丁情况

N/A

披露时间

2019-12-03

漏洞描述

Inateck Technology BCST-60 Barcode Scanner是美国Inateck Technology公司的一款条形码扫描仪。 Inateck Technology BCST-60 Barcode Scanner中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

解决建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：
https://www.inateck.com/bcst-60-2-4ghz-wireless-barcode-scanner-with-35m-range.html

参考链接
http://packetstormsecurity.com/files/155503/Inateck-BCST-60-Barcode-Scanner-K...
http://seclists.org/fulldisclosure/2019/Nov/30
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-027.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	inateck	bcst-60_firmware	-	-
	运行在以下环境
	硬件	inateck	bcst-60	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-306 关键功能的认证机制缺失 CWE-319 敏感数据的明文传输

正文

Inateck Technology BCST-60 Barcode Scanner 注入漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle Fusion Middleware Oracle Outside In Technology Outside In Filters组件存在未明漏洞

Oracle E-Business Suite Oracle CRM Technology Foundation BIS Common组件存在未明漏洞

Oracle Fusion Middleware Oracle Outside In Technology Outside In Filters组件存在未明漏洞（CNVD-2016-00590）

Microsoft Exchange 2007/2010/2013/2016 Oracle Outside In Libraries 权限管理漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]