Одна из уязвимостей позволяет злоумышленнику получить полный контроль над системой, обойдя удаленную систему аутентификации. Еще две уязвимости позволяют получить доступ к определенным элементам и раскрыть важные данные.
По данным производителя, уязвимости могут быть проэксплуатированы только в том случае, если на системе включен функционал защиты паролем, или если этот пароль не установлен. Выпуск официального обновления безопасности намечен на 15 января 2013 года.
SecurityLab.ru