Argitalpen data: 2020/03/23
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Airbus Cybersecurity-ko Flavian Dola ikertzaileak beheranzko osagai batek erabilitako irteera elementu berezien neutralizazio desegoki erako ahultasun baten berri eman du. Hori baliatuz urruneko erasotzaile batek asmo gaiztoko kodea transferitu liezaioke kontrolatzaileari.
Konponbidea:
Fabrikatzaileak hotfix bat argitaratu du, deskargatzeko eskuragarri dagoena. Kaltetutako kontrolatzailea eguneratzeko ikusi erreferentzien atala.
Xehetasuna:
Beheranzko osagai batek kontrolatzailearen DLL batean erabilitako irteera elementu berezien neutralizazio desegoki erako ahultasun bat baliatuz, urruneko erasotzaile batek asmo gaiztoko kodea transferitu liezaioke kontrolatzaileari. Ahultasun horretarako CVE-2020-7475 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna