Argitalpen data: 2019/06/28
Garrantzia: Kritikoa
Kaltetutako baliabideak:
MSC800, 4.0 baino lehenagoko bertsioak
Azalpena:
Amazon-eko Customer Fulfillment Technology Security (CFTS) taldeko Tri Quach-ek kredentzial barneratuen erako ahultasun baten berri eman du.
Konponbidea:
MSC800 gailua 4.0 edo goragoko bertsio batera eguneratzea.
Xehetasuna:
Kaltetutako firmware bertsioek bezero kontuaren pasahitz bat daukate barneratuta. Ahultasun hori arrakastaz baliatuz gero, autentifikaziorik gabeko urruneko erasotzaile batek gailuaren konfigurazioak alda litzake edota bere funtzionamendua eten. Ahultasun horretarako CVE-2019-10979 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna