Argitalpen data: 2020/08/26
Garrantzia: Kritikoa
Kaltetutako baliabideak:
iView, 5.7 bertsioa eta aurrekoak.
Azalpena:
Trend Microren Zero Day Iinitiative ekimeneko KPCk CISAri eman zion ahultasun horren berri. Larritasun kritikokoa da, direktorio mugatu baterako ibilbide-izenaren mugatze okerrekoa (path traversal).
Konponbidea:
iView bertsio honetara ezagutzea: 5.7.02.
Xehetasuna:
Kaltetutako produktua mugatutako direktorio baterako ibilbide baten izenaren mugatze okerraren mende dago (path traversal). Horren bidez, erasotzaile batek artxibo arbitrarioak sortu edo deskargatu litzake, sistemaren eskuragarritasuna mugatu eta kodea urrutitik exekutatu. Ahultasun horretarako, CVE-2020-16245 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.