Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/04

Garrantzia: Altua

Kaltetutako baliabideak:

ValveLink, v12.0.264 bertsiotik v13.4.118 bertsiora bitartekoak.

Azalpena:

Sarbidearen kontrol desegoki erako ahultasun bat aurkitu da Emerson-en ValveLink ekipoetan. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake.

Konponbidea:

Gailua v13.4.123 bertsiora edo goragoko batera eguneratzea.

Xehetasuna:

Parametroen konfigurazio ez-seguru bat baliatuz, pribilegiorik gabeko erasotzaile lokal batek pribilegioak eskalatzea lor lezake. Ahultasun horretarako CVE-2020-6971 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna