Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/05/18

Garrantzia: Handia

Kaltetutako baliabideak:

• Ellipse, 8.3tik 8.9 bitarteko bertsioak

Azalpena:

ABBk Ellipse aplikazioari eragiten dion ahultasun bati buruzko informazioa jaso du. RSS funtzio batean dagoen ahultasuna da, eta hori baliatuz erasotzaile batek fitxategi lokalen sisteman gordetako fitxategietara sarbidea lor lezake urrunetik.

Konponbidea:

ABBk ahultasun hau konpontzen duten eguneraketa batzuk garatu ditu eta Ellipse aplikazioaren kaltetutako bertsioak lehenbailehen eguneratzea aholkatzen du, segurtasun arazoak konpontzen dituen bertsio berriago batera.

Xehetasuna:

• Ellipse aplikazioaren kaltetutako bertsioek dituzten funtzionaltasun batzuek erabiltzaileei ahalbidetzen diete RSS iturriak konfiguratzen URL baliozkoak baliatuz. Fitxategien sistema lokalera daraman URL bat baliatuz, erasotzaile batek datu konfidentzialak eskura litzake.  Ekintza honen zergatia da aplikazioaren erabiltzaileen aldetik sarrera datuen baliozkotze okerra.

Etiketak: Eguneraketa, Nabigatzailea, Ahultasuna