2020-01-05

Allvarliga sårbarheter i Click Share-enheter

Enheter inom produktfamiljen Click Share, som möjliggör trådlösa presentationsfunktioner för slutanvändare, har visat sig innehålla flertalet allvarliga sårbarheter.

En mängd sårbarheter som har identifierats gör det möjligt för angripare att bland annat komma åt hårdvaruenheter via en bakdörr, köra godtycklig kod på slutanvändares system, samt observera och manipulera innehåll som presenteras. Tillverkaren Barco har släppt en ny uppgradering av inbyggd mjukvara.

Enligt tillverkaren finns dessa system över hela världen och används i mötesrum för många olika organisationer inom såväl privat som offentlig verksamhet. Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att snarast uppdatera sårbara produkter.

Påverkade produkter

  • ClickShare Button
  • Click Share Base Unit
  • Click Share-klientprogramvara
  • Ett drivrutinspaket för Windows
  • CVE-2017-7936, CVE-2017-7932, CVE-2019-18824, CVE-2019-18825, CVE-2019-18826, CVE-2019-18827, CVE-2019-18828, CVE-2019-18829, CVE-2019-18830, CVE-2019-18831, CVE-2019-18832, CVE-2019-18833


Leverantörer
Ändra marknad
Till toppen av sidan