17 из 23 уязвимостей получили оценку 9.0 и выше согласно стандарту CVSS.
На прошлых выходных производитель системы родительского контроля Circle with Disney исправил в своем продукте 23 уязвимости. Обновление исправляет широкий спектр проблем с безопасностью, начиная от повреждения памяти и отказа в обслуживании и заканчивая некорректной проверкой подлинности SSL.
Circle with Disney представляет собой устройство, разработанное совместными усилиями Disney Interactive и Circle Media и впервые представленное в прошлом году. Аппарат беспроводным способом подключается к домашней сети Wi-Fi и позволяет родителям управлять устройствами в сети – ноутбуками, планшетами, телевизорами и т.д. Уязвимости затрагивают версию Circle with Disney 2.0.1, и пользователям настоятельно рекомендуется установить обновление. Все подключенные устройства получили патчи на прошлых выходных.
Управление устройствами в сети осуществляется через iOS- или Android-приложения. Затрагивают ли их уязвимости, неизвестно. По словам исследователей из Cisco Talos, помогавшим производителю выпустить исправление, все уязвимости могут эксплуатироваться злоумышленниками для получения привилегий разного уровня.
17 из 23 уязвимостей получили оценку 9.0 и выше согласно стандарту CVSS. Уязвимость CVE-2017-12087 получила максимально возможную оценку 10, а CVE-2017-2917 – 9.9.