Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Eguneraketa desegokia Johnson Controls-en ESMn

Argitalpen data: 2019/06/14

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

exacqVision ESM, 5.12.2 bertsioa eta lehenagokoak, Windows sistema guztietan Windows Server-en izan ezik.

Azalpena: 

@bzyo_ ikertzaileak baimentze desegoki erako ahultasun bat aurkitu du Johnson Controls-en exacqVision ESM produktuetan. Ahultasun hori arrakastaz baliatuz gero, asmo gaiztoko kodea exekuta liteke sisteman.

Konponbidea: 

Produktua 19.03 bertsiora eguneratzea.

Xehetasuna: 

Modu lehenetsian, sisteman pribilegio gutxi dituzten baimendutako kontuen direktorioei gehiegizko baimenak ematen zaizkie. Erasotzaile batek hori balia lezake instalatutako aplikazioen fitxategietan aldaketak egiteko edo pribilegioak eskalatzeko. Ahultasun horretarako CVE-2019-7588 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna