Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/17

Garrantzia: Txikia

Kaltetutako baliabideak: 

• Alpha7 PC Loader, 1.1 eta lehenagoko bertsioak.

Azalpena:

9SG Security Team-eko kimiya segurtasun ikertzaileak, Trend Micro-ko Zero Day Initiative-rekin lankidetzan, mugez kanpoko irakurketa erako ahultasun baten berri eman du. Ahultasun hori arrakastaz baliatuz gero, erasotzaile batek funtzionamendu okerra eragin lezake kaltetutako gailuan.

Konponbidea:

• Fabrikatzaileak gomendatzen du kaltetutako gailuaren softwarea 1.2 bertsiora eguneratzea, ahultasun hori konpontzen baitu.

Xehetasuna:

• Mugez kanpoko irakurketa erako ahultasun hori arrakastaz baliatuz gero, erasotzaile batek gailuaren portaera okerra eragin lezake, eta horrela sistemaren ustekabeko itxiera gertatuko litzateke. Ahultasun horretarako CVE-2019-10975 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna