Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en administrativ stjärna med it-säkerhetskunskap till vår desk. Sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

Allvarliga sårbarheter i Click Share-enheter

Enheter inom produktfamiljen Click Share, som möjliggör trådlösa presentationsfunktioner för slutanvändare, har visat sig innehålla flertalet allvarliga sårbarheter [1]. Nu har tillverkaren Barco släppt en ny uppgradering av inbyggd mjukvara.

En mängd sårbarheter som har identifierats gör det möjligt för angripare att bland annat komma åt hårdvaruenheter via en bakdörr, köra godtycklig kod på slutanvändares system, samt observera och manipulera innehåll som presenteras.

Påverkade produkter

*       ClickShare Button 
*       Click Share Base Unit 
*       Click Share-klientprogramvara 
*       Ett drivrutinspaket för Windows

CVE-2017-7936, CVE-2017-7932, CVE-2019-18824, CVE-2019-18825, CVE-2019-18826, CVE-2019-18827, CVE-2019-18828, CVE-2019-18829, CVE-2019-18830, CVE-2019-18831, CVE-2019-18832, CVE-2019-18833

Enligt tillverkaren finns dessa system över hela världen och används i mötesrum för många olika organisationer inom såväl privat som offentlig verksamhet.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://labs.f-secure.com/advisories/multiple-vulnerabilities-in-barco-clickshare/
[2] https://www.barco.com/en/clickshare/support