发布日期：2023-12-04

更新日期：2023-12-28

受影响系统：

Sierra Wireless Sierra Wireless ALEOS < ="4.16.0

描述：

CVE(CAN) ID: CVE-2023-40464

Sierra Wireless ALEOS（AAF）是加拿大Sierra Wireless公司的用于在Sierra Wireless AirLink网关中创建应用程序的框架。

Sierra Wireless ALEOS 4.16.0及之前版本存在信任管理错误漏洞，攻击者可利用该漏洞在ACEManager客户端和ACEManager服务器之间执行中间人攻击。

< *链接：https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---

*>

建议：

厂商补丁：

Sierra Wireless

---------------

Sierra Wireless已经为此发布了一个安全公告（SWI-PSA-2023-006 V4）以及相应补丁:

SWI-PSA-2023-006 V4：SWI-PSA-2023-006 V4: Product Security Advisory: ALEOS Security Advisory

链接：https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2023-006/#sthash.6KUVtE6w.dpbs

浏览次数：83

严重程度：0（网友投票）