Argitalpen data: 2020/05/06
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Securifera-ko Ryan Wincey ikertzaileak, Trend Microko ZDErekin lankidetzan, Fazecast jSerialComm-ek duen larritasun altuko ahultasun baten berri eman dio CISAri, kontrolatu gabeko bilaketa bidearen elementu erakoa.
Konponbidea:
Xehetasuna:
Aurkitutako ahultasuna baliatuz, autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioaren exekuzioa egin lezake xede sisteman, software-aren instalazioan existitzen den edozein DLLren izen berdina duen asmo gaiztoko DLL fitxategi bat erabiliz. Ahultasun horretarako CVE-2020-10626 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna