Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/09

Garrantzia: Altua

Kaltetutako baliabideak:

American Dynamics victor Web Client, bertsio guztiak 5.4.1era arte, hori barne. 

Azalpena:

Joachim Kerschbaumer-ek Johnson Controls enpresari larritasun handiko ahultasun baten berri eman dio, baimen desegokiaren motakoa.

Konponbidea:

Produktua eguneratzea 5.6 bertsiora.

Xehetasunak:

American Dynamics victor Web Client izeneko sistemak ez du baimena egiaztatzen, eta, ondorioz, ondoko sare batetik sartu den erasotzaile bat sistemako artxibo arbitrarioak ezabatzen saiatu da. Ahultasun horretarako, CVE-2020-9048 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna.