Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/08/02

Garrantzia: Txikia

Kaltetutako baliabideak: 

FRENIC Loader, 3.5.0.0 eta lehenagoko bertsioak.

Azalpena: 

9SG Security Team-eko Kimiya-k, Zero Day Initiative-rekin (ZDI) lankidetzan, mugez kanpoko irakurketa erako ahultasun baten berri eman du, Fuji Electric-en FRENIC Loader-i eragiten diona. Ahultasun hau arrakastaz baliatuz gero, erasotzaile batek informazioa zabal lezake.

Konponbidea: 

Fuji Electric-ek ahultasun hori konpontzen duen FRENIC Loader-en bertsio berri bat argitaratu du.

Xehetasuna: 

Kaltetutako produktua ahula da mugez kanpoko irakurketa baten aurrean. Hori baliatuz, erasotzaile batek gailuko informazio mugatua irakur lezake. Ahultasun horretarako CVE-2019-13512 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna