Argitalpen data: 2020/03/04
Garrantzia: Altua
Kaltetutako baliabideak:
ValveLink, v12.0.264 bertsiotik v13.4.118 bertsiora bitartekoak.
Azalpena:
Sarbidearen kontrol desegoki erako ahultasun bat aurkitu da Emerson-en ValveLink ekipoetan. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake.
Konponbidea:
Gailua v13.4.123 bertsiora edo goragoko batera eguneratzea.
Xehetasuna:
Parametroen konfigurazio ez-seguru bat baliatuz, pribilegiorik gabeko erasotzaile lokal batek pribilegioak eskalatzea lor lezake. Ahultasun horretarako CVE-2020-6971 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna