Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/08/28

Garrantzia: Handia 

Kaltetutako baliabideak: 

4.6.0.0 bertsioaren aurreko AV7000ren bertsio guztiak

Azalpena: 

Amazon-en Customer Fulfillment Technology Security (CFS) taldeko Tri Quach eta Blake Johnson ikertzaileek Datalogic-en AV7000-k duen autentifikazioari ihes erako ahultasun baten berri eman dute.

Konponbidea: 

Datalogic-ek jakinarazi du ahultasun hori konpontzen duen firmwarearen bertsio berri bat argitaratu duela. Kaltetutako erabiltzaileak Datalogic-ekin jarri behar dira harremanetan bertsio hori eskuratzeko.

Xehetasuna: 

Kanal edo bide alternatibo baten bidez egiten den autentifikazioaren ihes erako ahultasuna baliatuz, erasotzaile batek urruneko kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2019-13526 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna