Argitalpen data: 2020/10/09
Garrantzia: Altua
Kaltetutako baliabideak:
American Dynamics victor Web Client, bertsio guztiak 5.4.1era arte, hori barne.
Azalpena:
Joachim Kerschbaumer-ek Johnson Controls enpresari larritasun handiko ahultasun baten berri eman dio, baimen desegokiaren motakoa.
Konponbidea:
Produktua eguneratzea 5.6 bertsiora.
Xehetasunak:
American Dynamics victor Web Client izeneko sistemak ez du baimena egiaztatzen, eta, ondorioz, ondoko sare batetik sartu den erasotzaile bat sistemako artxibo arbitrarioak ezabatzen saiatu da. Ahultasun horretarako, CVE-2020-9048 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna.