Argitalpen data: 2019/01/11
Garrantzia: Ertaina
Kaltetutako baliabideak:
- CX-One, 4.50 eta lehenagoko bertsioak
CX-Protocol 2.0 eta lehenagoko bertsioekin erabiltzen dutenak.
Azalpena:
Source Incite-ko Esteban Ruiz-ek
(mr_me), Trend Microko Zero Day Initiativerekin lankidetzan, moten nahasketa
erako ahultasuna aurkitu du Omron-eko CX-One-n. Erasotzaile batek kodea exekuta lezake aplikazioaren pribilegioekin.
Konponbidea:
- Omronek CX-Protocol-en 2.01 bertsioa
argitaratu du CX-One eguneratzeko eta ahultasun hau konpontzeko. Eguneraketa hau CX-One auto-update
zerbitzuaren bidez eskuragarri dago.
Xehetasuna:
- Proiektu baten fitxategia prozesatzen
denean moten nahasketa erako hiru ahultasun daude. Erasotzaile batek
bereziki aldatutako proiektu fitxategi bat sor lezake kodea exekutatzeko
aplikazioaren pribilegioekin. Ahultasun
horretarako CVE-2018-19027 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
Ahultasuna