Argitalpen data: 2020/04/01
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
GAI NetConsult GmbH-eko Sebastian Krause eta Toralf Gimpel ikertzaileek larritasun kritikoko ahultasun baten berri eman dute, Hirschmann-en hainbat produkturi eragiten diena. Autentifikatu gabeko urruneko erasotzaile batek bufferraren gainezkatzea eragin lezake eta gailua arriskuan jarri.
Konponbidea:
Xehetasuna:
Ahultasunaren jatorria URLren argumentuen analisi desegoki bat da. Erasotzaile batek ahultasun hori balia lezake HTTP eskaerak bereziki sortuz barne buffer bat gainezkatzeko. Ahultasun horretarako CVE-2020-6994 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna