Argitalpen data: 2019/01/25
Garrantzia: Handia
Kaltetutako baliabideak:
- CENTUM VP eta CENTUM VP Entry Class,
R5.01.00 eta R6.06.00 bertsioak.
- ProSafe-RS, R3.01.00 eta R4.04.00
bertsioak.
- PRM, R4.01.00 eta R4.02.00 bertsioak.
- B/M9000 VP, R7.01.01 eta R8.02.03
bertsioak.
Azalpena:
Yokogawak, Kaspersky Lab-ekin
lankidetzan, sarbidearen kontrol desegokiaren erako ahultasun bat aurkitu du
License Manager-en, bere hainbat produkturi eragiten diena. Urruneko erasotzaile batek asmo gaiztoko kodea exekuta lezake.
Konponbidea:
Yokogawak ondoko eguneraketak
aholkatzen ditu, bere produktuetako bakoitzerako:
- CENTUM VP eta CENTUM VP Entry Class:
- R5.01.00tik R5.04.00ra bitartean:
R5.04.20ra eguneratu eta R5.04.C5 partxea aplikatu.
- R5.04.20: R5.04.C5 partxea aplikatu.
- R6.01.0tik R6.05.00ra bitartean:
R6.06.03ra eguneratu.
- ProSafe-RS
- R3.01.00tik R3.02.10era bitartean:
R3.02.20 bertsiora eguneratu eta R3.02.38 partxea aplikatu.
- R3.02.20: R3.02.38 partxea aplikatu.
- R4.01.00tik R4.03.10era bitartean:
R3.04.00 bertsiora eguneratu eta R4.04.01 partxea aplikatu.
- R4.04.00: R4.04.01 partxea aplikatu.
- PRM: R4.02.00 bertsiora eguneratu eta
R4.02.01 partxea aplikatu.
- B/M9000 VP: CENTUM VP eguneratu,
B/M9000 VP dagoen makina berean instalatuta baldin badago.
Xehetasuna:
- Ahultasun hau baliatuz urruneko
erasotzaileek edozein fitxategi sortu edo baliogabetu lezakete, edozein
lekutan, sistemaren pribilegioekin, License Manager zerbitzua exekutatzen
den ordenagailuan. Urruneko erasotzaileek ahultasun hau
baliatzen badute, arriskua dago ekipo honen funtzioak eragozteko, besteak
beste. Ez dago CVErik ahultasun honetarako.
Etiketak: Eguneraketa,
Ahultasuna