Argitalpen data: 2019/06/14
Garrantzia: Ertaina
Kaltetutako baliabideak:
exacqVision ESM, 5.12.2 bertsioa eta lehenagokoak, Windows sistema guztietan Windows Server-en izan ezik.
Azalpena:
@bzyo_ ikertzaileak baimentze desegoki erako ahultasun bat aurkitu du Johnson Controls-en exacqVision ESM produktuetan. Ahultasun hori arrakastaz baliatuz gero, asmo gaiztoko kodea exekuta liteke sisteman.
Konponbidea:
Produktua 19.03 bertsiora eguneratzea.
Xehetasuna:
Modu lehenetsian, sisteman pribilegio gutxi dituzten baimendutako kontuen direktorioei gehiegizko baimenak ematen zaizkie. Erasotzaile batek hori balia lezake instalatutako aplikazioen fitxategietan aldaketak egiteko edo pribilegioak eskalatzeko. Ahultasun horretarako CVE-2019-7588 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna