Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/10/18

Garrantzia: Txikia

Kaltetutako baliabideak: 

• UNO-DM, 1.8.2 bertsioa eta lehenagokoak;
• PVS-100-TL eta PVS120-TL, 0.10.14 bertsioa eta lehenagokoak;
• PVS-175-TL, 0.2.6 bertsioa eta lehenagokoak;
• PVS-50/60 eta TRIO-TM, 1.2.15 bertsioa eta lehenagokoak;
• REACT 2, 0.2.19 bertsioa eta lehenagokoak.

Azalpena: 

Maxim Rupp ikertzaileak autentifikazio oker erako ahultasun baten berri eman du. Hori baliatuz erasotzaile batek kaltetutako produktuen informaziora sarbidea lor lezake autentifikatu behar izan gabe.

Konponbidea: 

Honako bertsio hauetara eguneratzea:

• UNO-DM, 1.8.3 bertsioa.
• PVS-100-TL eta PVS120-TL, 0.10.15 bertsioa.
• PVS-175-TL, 0.2.7 bertsioa.
• PVS-50/60 eta TRIO-TM, 1.2.16 bertsioa.
• REACT 2, 0.2.20 bertsioa.

Xehetasuna: 

Autentifikazio oker erako ahultasuna baliatuz, produktuak zenbait informaziora irakurketa moduan sarbidea izatea lor liteke, aldez aurretik autentifikazio prozesu bat egin behar izan gabe. Ahultasun horretarako ez da identifikatzailerik esleitu

Etiketak: Eguneraketa, Ahultasuna