Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/26

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

iView, 5.7 bertsioa eta aurrekoak.

Azalpena: 

Trend Microren Zero Day Iinitiative ekimeneko KPCk CISAri eman zion ahultasun horren berri. Larritasun kritikokoa da, direktorio mugatu baterako ibilbide-izenaren mugatze okerrekoa (path traversal).

Konponbidea: 

iView bertsio honetara ezagutzea: 5.7.02.

Xehetasuna: 

Kaltetutako produktua mugatutako direktorio baterako ibilbide baten izenaren mugatze okerraren mende dago (path traversal). Horren bidez, erasotzaile batek artxibo arbitrarioak sortu edo deskargatu litzake, sistemaren eskuragarritasuna mugatu eta kodea urrutitik exekutatu. Ahultasun horretarako, CVE-2020-16245 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.