Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitaratze-data: 2018/10/08

Garrantzia: Txikia

Kaltetutako baliabideak:

• PeerVue Web Server bertsio guztiak, 7.6.2-ra arte.

Azalpena:

Zingbox-eko Dan Regalado ikertzaileak informazioaren zabalkunde motako ahultasun bat antzeman du Change Healthcare etxearen PeerVue Web Server produktuan. Erasotzaile batek PeerVue Web Server produktuari buruzko informazio teknikoa lortu dezake eta ondoren beste eraso baterako erabili.

Konponbidea:

Change Healthcare etxeak ahultasun hori konpontzeko partxe bat atera du. Erabiltzaileek Change Healthcareko asistentzia taldearekin harremanetan jarri behar dute, partxe horren inguruko informazioa lortzeko.

Xehetasuna:

Erasotzaile batek zerbitzariarekiko HTTP komunikazioen erroreen kudeaketaren akats bat baliatu lezake, informazio tekniko gehiago lortzeko. Ahultasun horretarako, CVE-2018-10624 identifikatzailea esleitu da.

Etiketak: Ahultasuna