Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Mugez kanpoko irakurketa Fuji Electric-en Alpha7 PC Loader-en

Argitalpen data: 2019/05/17

Garrantzia: Txikia

Kaltetutako baliabideak: 

  • Alpha7 PC Loader, 1.1 eta lehenagoko bertsioak.

Azalpena:

9SG Security Team-eko kimiya segurtasun ikertzaileak, Trend Micro-ko Zero Day Initiative-rekin lankidetzan, mugez kanpoko irakurketa erako ahultasun baten berri eman du. Ahultasun hori arrakastaz baliatuz gero, erasotzaile batek funtzionamendu okerra eragin lezake kaltetutako gailuan.

Konponbidea:

  • Fabrikatzaileak gomendatzen du kaltetutako gailuaren softwarea 1.2 bertsiora eguneratzea, ahultasun hori konpontzen baitu.

Xehetasuna:

  • Mugez kanpoko irakurketa erako ahultasun hori arrakastaz baliatuz gero, erasotzaile batek gailuaren portaera okerra eragin lezake, eta horrela sistemaren ustekabeko itxiera gertatuko litzateke. Ahultasun horretarako CVE-2019-10975 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna