一、 漏洞 CVE-2020-28332 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
阿卡姆电子(Barco)提供的WiPG-1600W设备在下载代码时未经 integrity Check。受影响的版本(们):2.5.1.8,2.5.0.25,2.5.0.24,2.4.1.19。阿卡姆电子提供的WiPG-1600W固件不执行数字签名固件更新的验证,可能导致处理和安装修改/恶意图像。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Barco wePresent WiPG-1600W devices download code without an Integrity Check. Affected Version(s): 2.5.1.8, 2.5.0.25, 2.5.0.24, 2.4.1.19. The Barco wePresent WiPG-1600W firmware does not perform verification of digitally signed firmware updates and is susceptible to processing and installing modified/malicious images.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Barco wePresent WiPG-1600W 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
巴可 Barco wePresent WiPG-1600W是比利时巴可公司的一款应用于会议环境的管理设备。 Barco wePresent WiPG-1600W 存在安全漏洞,该漏洞源于不执行对数字签名的固件更新的验证,并且易于处理和安装修改过的/恶意的映像。以下产品及版本受到影响:2.5.1.8版本、2.5.0.25版本、2.5.0.24版本和2.4.1.19版本的固件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-28332 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-28332 的情报信息