Argitalpen data: 2019/08/28
Garrantzia: Handia
Kaltetutako baliabideak:
4.6.0.0 bertsioaren aurreko AV7000ren bertsio guztiak
Azalpena:
Amazon-en Customer Fulfillment Technology Security (CFS) taldeko Tri Quach eta Blake Johnson ikertzaileek Datalogic-en AV7000-k duen autentifikazioari ihes erako ahultasun baten berri eman dute.
Konponbidea:
Datalogic-ek jakinarazi du ahultasun hori konpontzen duen firmwarearen bertsio berri bat argitaratu duela. Kaltetutako erabiltzaileak Datalogic-ekin jarri behar dira harremanetan bertsio hori eskuratzeko.
Xehetasuna:
Kanal edo bide alternatibo baten bidez egiten den autentifikazioaren ihes erako ahultasuna baliatuz, erasotzaile batek urruneko kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2019-13526 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna