Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/20

Garrantzia: Altua

Kaltetutako baliabideak:

UPS Companion Software, 1.05 eta lehenagoko bertsioak.

Azalpena:

Ravjot Singh Samra ikertzaileak kritikotasun altuko ahultasun baten berri eman du. Alboko erasotzaile batek kode arbitrarioa exekuta lezake.

Konponbidea:

Fabrikatzaileak gomendatzen du 1.06 bertsiora eguneratzea.

Xehetasuna:

Kaltetutako softwareak ez du neutralizatzen edo modu okerrean neutralizatzen du kodearen sintaxia, ebaluazio dinamikoko dei batean sarrera erabili aurretik. Alboko erasotzaile batek kode arbitrarioa exekuta lezake softwarea instalatuta dagoen makinan. Ahultasun horretarako CVE-2020-6650 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna