发布日期：2020-10-06
更新日期：2020-11-12

受影响系统：

Sierra Wireless ALEOS < 4.9.5
Sierra Wireless ALEOS < 4.4.9
Sierra Wireless ALEOS < 4.14.0

描述：

---

CVE(CAN) ID: CVE-2020-8782

Sierra Wireless ALEOS（AAF）是加拿大Sierra Wireless公司的用于在Sierra Wireless AirLink网关中创建应用程序的框架。
ALEOS 4.4.9之前版本、4.9.5之前版本和4.14.0之前版本存在远程代码执行漏洞。攻击者可利用该漏洞远程执行代码。

<*链接：https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---
*>

建议：

---

厂商补丁：

Sierra Wireless
---------------
Sierra Wireless已经为此发布了一个安全公告（SWI-PSA-2020-005）以及相应补丁:
SWI-PSA-2020-005：Sierra Wireless Technical Bulletin - SWI-PSA-2020-005: ALEOS Local Privilege Escalation and LAN-Side RPC Server Remote Code Execution
链接：https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---

浏览次数：758
严重程度：0（网友投票）