L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté vendredi une faille de haute gravité affectant les routeurs Sierra Wireless AirLink ALEOS à son catalogue de vulnérabilités exploitées connues (KEV), à la suite de rapports d'exploitation active dans la nature.
CVE-2018-4063 (score CVSS : 8,8/9,9) fait référence à une vulnérabilité de téléchargement de fichiers sans restriction qui pourrait être exploitée pour réaliser l'exécution de code à distance au moyen d'une requête HTTP malveillante.
"Une requête HTTP spécialement conçue peut télécharger un fic...
[Courte citation de 8% de l'article original]